В систему автоматического поиска уязвимостей в коде, размещённом на GitHub, добавили Python. Разработчики получат уведомления в случае, если в их репозиториях будут обнаружены связи с небезопасным ПО, сообщает Softpedia.
Пока новая функция поддерживает несколько известных уязвимостей, число которых будет постепенно увеличиваться в ближайшие недели.
«Мы будем следить за информацией на NVD и в других источниках и будем уведомлять разработчиков о новых уязвимостях в пакетах Python», — сообщили в GitHub.
Все публичные репозитории, использующие Python, автоматически подключат к новой системе. Владельцы частных репозиториев должны будут подключить новую функцию в настройках или на вкладке Insights.
По официальным данным GitHub, с момента запуска в начале 2018 года система поиска уязвимостей уже обнаружила 4 млн проблем в 500 тысячах репозиториев с Ruby и JavaScript. В планах сервиса — добавлять новые языки для повышения общей безопасности кода.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.