山东省群英会开奖直播

億元級IT行業生態鏈
一站式解決方案提供商

24小時免費咨詢電話
010-52725243

新聞資訊

AJIA NEWS

GitHub將警告開發者流行軟件庫的漏洞

來源:開源中國社區 發布日期:2017-11-20

阿甲科技GitHub

今天的軟件項目通常有大量的依賴庫,而上游庫的漏洞將會影響到下游軟件。現在最大的開源軟件開發平臺 GitHub 宣布了安全警告服務,將搜索依賴尋找已知漏洞然后通過開發者,以便幫助開發者盡可能快的打上補丁修復漏洞。GitHub 將會識別所有使用受影響依賴的公開項目,使用私有庫的項目則需要選擇加入才能使用安全警告服務。

當你啟用你的依賴關系圖后,檢測到您的某個依賴關系中的漏洞,GitHub 會提醒你修復已知的程序漏洞。

如何使用安全警報

無論您的項目是私有還是公共,安全警報都會為團隊中的人員提供重要的漏洞信息。

啟用您的依賴關系圖

公共存儲庫將自動啟用依賴關系圖和安全警報。對于私人存儲庫,您需要在存儲庫設置中選擇安全警報,或者允許訪問存儲庫“Insights”選項卡的“依賴關系”圖表部分。

設置通知首選項

啟用依賴關系圖后,管理員將默認收到安全警報。管理員還可以在依賴關系圖中,設置將團隊或個人添加為安全警報的收件人。

回應警報

當 GitHub 檢測出您潛在的漏洞時,GitHub 將顯示建議更新的依賴關系。如果存在已知的安全版本,我們將選擇一個使用機器學習和公開可用的數據,并將其包含在我們的建議中。

漏洞覆蓋

具有 CVE ID 的漏洞(來自國家漏洞數據庫的公開披露的漏洞)將包含在安全警報中。但是,并非所有漏洞都具有 CVE ID,甚至許多公開披露的漏洞也沒有。隨著安全數據的增長,我們將繼續更好地識別漏洞。

這是使用世界上最大的開源數據收集的下一步,可以盡量幫助您保持代碼安全。依賴關系圖和安全警報目前支持 JavaScript 和 Ruby,并在 2018 年提供 Python 支持。

阿甲科技

歡迎訪問阿甲科技集團官方網站!
山东省群英会开奖直播 王者荣耀铠 河北好运彩3号码统计 河南十一选五 捕鱼大富翁免费下载 哈德斯菲尔德城 拜仁慕尼黑球衣 国际米兰对博洛尼亚 手机吃鸡游戏大全下载 五分赛车开奖直播 黑绵羊咩咩叫电子