GitHub добавил информирование об уязвимостях в репозиториях

17.11.2017     
+1

Hа GitHub реализовано информирование об использовании зависимостей с неисправленными уязвимостями. В настоящее время эта возможность реализована только для проектов на языках Javascript и Ruby, которые составляют 75% от кода с зависимостями, размещенного на GitHub. В 2018 году ожидается реализация аналогичной функциональности для проектов на языке Python.

Просмотр списка доступен в репозиториях, которые содержат файл зависимостей – Gemfile (для Ruby) либо package.json (для JavaScript). Причем, репозиторий должен быть оригинальным (в форках информирование об уязвимостях не отображается).




Список связанных пакетов выводится на вкладке Insights в группе Dependency graph. В списке цветом выделяются версии с обнаруженными уязвимостями, а также выводится пояснение от GitHub с предложением исправления.

При обнаружении потенциальной уязвимости в используемом пакете администраторы репозитория получат уведомление о необходимости обновления пакета на известную безопасную версию.



Автор:
Виктория Дорохина Аналитик


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Microsoft присоединилась к Open Infrastructure Foundation для развития облаков
+2

Новость ИТ-новость Новости компаний Облачные технологии

Microsoft стала платиновым членом организации Open Infrastructure Foundation. Компания будет представлять интересы своих телекоммуникационных клиентов в OpenStack.

15.09.2021    2859    VKuser24342747    0       

Microsoft разрешит устанавливать Windows 11 на старые компьютеры
+1

Новость Windows ИТ-новость Новости компаний

Microsoft пересмотрела правила установки Windows 11, которые не позволяли использовать ОС на компьютерах, не соответствующих системным требованиям. Для инсталляции придется создать загрузочный диск.

14.09.2021    2229    VKuser24342747    0       

Оплата лицом заработает на всех станциях метро Москвы
+1 1

Новость Искусственный интеллект ИТ-новость Цифровая экономика

В столичном метрополитене внедряют систему FacePay. С 15 октября оплатить проезд можно будет, не доставая смартфон, карту или жетоны из кармана.

14.09.2021    1896    user1015646    2       

«Яндекс» представил технологию автоматического перевода любых видео на русский язык
+3

Новость ИТ-новость Яндекс

«Яндекс» сделал функцию автоматического закадрового перевода иностранных роликов доступной для почти любых видео в интернете. Функция встроена в фирменный браузер компании.

13.09.2021    2069    VKuser24342747    4       

Исследователи синтезировали выразительную устную речь
+2

Новость Искусственный интеллект ИТ-новость

Синтетическое воспроизведение речи от голосовых помощников и автопереводчиков не передает эмоций и интонаций. Специалисты NVIDIA разработали систему искусственного интеллекта, которая решает эту проблему: ее речь сложно отличить от естественной.

10.09.2021    7646    user1015646    0       

GitHub выпустил веб-редактор кода: возможности, о которых вы могли не знать
+1

Новость GitHub Автоматизация Интернет ИТ-новость

Начинающим программистам часто сложно настроить среду разработки и установить весь необходимый софт. Для них, а также для специалистов, которые работают в распределенных командах, GitHub запустил новый сервис github.dev.

10.09.2021    4372    user1015646    0       

Раскрыта дата релиза Windows 11
+2 1

Новость Windows ИТ-новость Новости компаний

Microsoft официально объявила, когда станет доступна новая версия самой популярной десктопной ОС. Обновиться с Windows 10 до Windows 11 можно будет уже 5 октября 2021 года.

09.09.2021    6510    user1015646    0       

В Google научились увеличивать изображения в 16 раз с восстановлением деталей
+4

Новость Искусственный интеллект ИТ-новость

Раньше увеличить видео с камер наблюдения в десятки раз получалось только у героев фильмов. Но теперь такая возможность существует и в реальной жизни – инженеры Google разработали прорывную технологию масштабирования изображений.

09.09.2021    3707    user1015646    3       

Эксперты подготовили рекомендации по использованию кириллицы в доменах и почте
+2

Новость Интернет ИТ-новость

Рабочая группа представила стандарты внедрения, обработки, хранения, валидации и адаптации кириллических символов для программ, поддерживающих доменные имена и email-адреса.

07.09.2021    2684    VKuser24342747    0       

Госструктуры перейдут на российские системы видеоконференций
+3

Новость Импортозамещение ИТ-новость Облачные технологии

Российских чиновников переводят на использование отечественного сервиса видеоконференций. Будут внедрять систему TrueConf на базе ОС Astra Linux и процессоров Baikal-M от «Байкал Электроникс».

03.09.2021    3073    user1015646    0       

Минэкономики раскритиковало требования к обновлению оборудования для суверенного Рунета
+2

Новость Импортозамещение Интернет ИТ-новость Телекоммуникации

Минэкономики пришло к выводу, что требования Минцифры затормозят развитие связи в России. По мнению специалистов ведомства, возможным последствием может стать ухудшение интернет-услуг провайдеров.

03.09.2021    2444    VKuser24342747    0       

Разработчики назвали любимые языки программирования
+3

Новость ИТ-новость Языки программирования

Крупнейший форум для разработчиков Stack Overflow составил рейтинг любимых языков программирования. Первую строчку списка занял молодой, но перспективный Rust.

02.09.2021    5083    user1015646    3       

Петербургские ученые обучили нейросеть находить вредоносных ботов в соцсетях
+1

Новость Безопасность Искусственный интеллект ИТ-новость Соцсети

Сотрудники Санкт-Петербургского федерального исследовательского центра Российской академии наук (СПб ФИЦ РАН) создали решение для поиска ботов, размещающих спам и дезинформацию на любом языке.

02.09.2021    2128    VKuser24342747    1       

Windows Server исключается из эксперимента по поставке обновлений Microsoft WaaS
+1

Новость Windows ИТ-новость Новости компаний Облачные технологии

По результатам четырехлетнего эксперимента Windows as a Service Microsoft решила, что больше не будет обновлять Windows Server несколько раз в год. Для серверной ОС было решено вернуться к практике обновления каждые 2-3 года.

01.09.2021    4379    SKravchenko    0       

Microsoft добавила в Power BI инструменты аналитики для Angular-приложений
+2

Новость Аналитика ИТ-новость

Microsoft представила новый компонент для создания веб-сервисов аналитики данных. Он позволит интегрировать функции Power BI в Angular-приложения.

31.08.2021    3115    user1015646    0       

Windows 11 лишится нескольких функций предыдущей версии системы
+2

Новость Windows ИТ-новость

Microsoft в бета-версии Windows 11 изменила привычные функции. Из ОС исчезло отображение секунд на часах и возможность быстро добавлять события в календарь, а кнопка «Пуск» переместилась в центр панели задач.

31.08.2021    4805    VKuser24342747    6       

GitHub в версии утилиты CLI 2.0 добавил поддержку расширений
+2

Новость GitHub ИТ-новость Новости компаний

Разработчики GitHub представили вторую версию утилиты для управления проектами при помощи командной строки CLI. Приложение поддерживает несколько стандартных расширений и создание собственных.

27.08.2021    5852    VKuser24342747    0       

Круглая дата: ядру Linux исполнилось 30 лет
+2

Новость Linux ИТ-новость Новости компаний

Ядро Linux отмечает юбилей. О создании новой ОС 21-летний Линус Торвальдс объявил 25 августа 1991 года.

27.08.2021    4493    user1015646    2       

Искусственный интеллект научился распознавать изображения лучше человека
+2

Новость Искусственный интеллект ИТ-новость

Алгоритм компьютерного зрения впервые превзошел человека. В экспериментах людям и системе искусственного интеллекта предлагали определить, что изображено на фото, и ответить на вопросы. Результат ИИ оказался выше, чем у человека.

26.08.2021    3588    user1015646    5       

Facebook представил криптобиблиотеку для разработчиков – Winterfell
+2 1

Новость ИТ-новость Новости компаний

Специалисты Facebook выпустили новую библиотеку Winterfell. Проект с открытым исходным кодом может генерировать доказательство вычислительной целостности STARK.

24.08.2021    4512    user1015646    3       

В GitHub добавлена поддержка цитирования из репозиториев
+2

Новость GitHub ИТ-новость

GitHub позволил использовать файл CITATION.cff, в котором можно указать, как правильно ссылаться на содержимое репозитория при написании академических публикаций.

24.08.2021    4846    VKuser24342747    0       

GitHub официально представил новую версию «Обсуждений»
+2

Новость GitHub ИТ-новость

GitHub заявил о завершении бета-тестирования обновленной версии раздела Discussions. Релизный вариант площадки для обсуждений репозиториев разрабатывался почти год при активном участии сообщества.

23.08.2021    3187    VKuser24342747    0       

Разработчик создал браузерную версию OpenAI Codex для управления веб-страницами
+2

Новость Интернет Искусственный интеллект ИТ-новость

Программист Эндрю Кантино рассказал, что сделал расширение для модификации страниц в Google Chrome, работающее на основе ИИ-ассистента для разработки OpenAI Codex.

23.08.2021    5618    VKuser24342747    0       

Российский разработчик создал эмулятор для запуска приложений iOS на M1 Mac
+2

Новость Mac OS ИТ-новость Мобильные приложения

Программа PlayCover позволяет запускать на компьютерах с операционной системой MacOS любые мобильные приложения для iOS, в том числе игры с поддержкой мыши и клавиатуры.

20.08.2021    6042    VKuser24342747    0       

Вместо директора Nvidia на презентации выступил его цифровой клон
+2

Новость Искусственный интеллект ИТ-новость Новости компаний

Во время презентации Nvidia выступила точная цифровая копия генерального директора компании Дженсена Хуанга. Виртуальный аватар предпринимателя создан при помощи ИИ-технологий.

20.08.2021    3518    VKuser24342747    1