Support us

GitHub добавил Python в систему уведомления об уязвимостях

Оставить комментарий
GitHub добавил Python в систему уведомления об уязвимостях

В систему автоматического поиска уязвимостей в коде, размещённом на GitHub, добавили Python. Разработчики получат уведомления в случае, если в их репозиториях будут обнаружены связи с небезопасным ПО, сообщает Softpedia.

Читать далее

Иллюстрация: CIO Bulletin

Пока новая функция поддерживает несколько известных уязвимостей, число которых будет постепенно увеличиваться в ближайшие недели.

«Мы будем следить за информацией на NVD и в других источниках и будем уведомлять разработчиков о новых уязвимостях в пакетах Python», — сообщили в GitHub.

Все публичные репозитории, использующие Python, автоматически подключат к новой системе. Владельцы частных репозиториев должны будут подключить новую функцию в настройках или на вкладке Insights.

По официальным данным GitHub, с момента запуска в начале 2018 года система поиска уязвимостей уже обнаружила 4 млн проблем в 500 тысячах репозиториев с Ruby и JavaScript. В планах сервиса — добавлять новые языки для повышения общей безопасности кода.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария
Разработчик пиратского софта сдал коллегу, который «спиратил» его код
Разработчик пиратского софта сдал коллегу, который «спиратил» его код
Разработчик пиратского софта сдал коллегу, который «спиратил» его код

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.