GitHub добавил информирование об уязвимостях в репозиториях

17.11.2017     
+1

Hа GitHub реализовано информирование об использовании зависимостей с неисправленными уязвимостями. В настоящее время эта возможность реализована только для проектов на языках Javascript и Ruby, которые составляют 75% от кода с зависимостями, размещенного на GitHub. В 2018 году ожидается реализация аналогичной функциональности для проектов на языке Python.

Просмотр списка доступен в репозиториях, которые содержат файл зависимостей – Gemfile (для Ruby) либо package.json (для JavaScript). Причем, репозиторий должен быть оригинальным (в форках информирование об уязвимостях не отображается).




Список связанных пакетов выводится на вкладке Insights в группе Dependency graph. В списке цветом выделяются версии с обнаруженными уязвимостями, а также выводится пояснение от GitHub с предложением исправления.

При обнаружении потенциальной уязвимости в используемом пакете администраторы репозитория получат уведомление о необходимости обновления пакета на известную безопасную версию.



Автор:
Виктория Дорохина Аналитик


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Нейросеть научили писать код на С и С++
+2 1

Новость Искусственный интеллект ИТ-новость

Популярной нейросети GPT-2 нашли новое применение. Ее научили генерировать фрагменты кода на С и С++, и даже опытный разработчик не всегда отличит эти листинги от реальных.

05.03.2021    1126    user1015646    2       

Самые медленные языки программирования с динамической типизацией
+1

Новость ИТ-новость Языки программирования

Скорость выполнения программы зависит не только от аппаратной части, но и от языка, на котором она написана. Однако, не все языки программирования могут похвастаться высокой скоростью выполнения кода. Расскажем о некоторых подробнее.

03.03.2021    1488    SKravchenko    3       

Мэрия Москвы разработала мессенджер для замены Telegram и Skype
+1

Новость Импортозамещение ИТ-новость Мессенджеры

Российская компания ID Partner совместно с правительством Москвы создала приложение TDM Messenger. Согласно описанию, оно позволяет полностью заменить другие мессенджеры, в том числе Telegram и Skype.

02.03.2021    1974    VKuser24342747    8       

Совсем взрослый стал: Python исполнилось 30 лет
+1

Новость ИТ-новость Языки программирования

Python является самым молодым из наиболее популярных языков программирования. Впрочем, все относительно: на днях Python исполнилось 30 лет.

02.03.2021    1029    user1015646    1       

Энтузиасты создали для популярного эмулятора патч с поддержкой процессоров «Эльбрус»
+2

Новость ИТ-новость Микроэлектроника Новости компаний

Свободный эмулятор QEMU получил неофициальную поддержку отечественной архитектуры процессоров «Эльбрус». В разработке реализовано около 80% набора инструкций «Эльбрус-8С».

01.03.2021    1963    VKuser24342747    0       

Российский разработчик создал неофициальную версию Clubhouse для Android
+1

Новость Android ИТ-новость Мессенджеры Мобильные приложения

Бывший разработчик из «ВКонтакте» Григорий Клюшников выпустил приложение для Android, предоставляющее доступ к большинству функций Clubhouse. Официально соцсеть доступна только пользователям iOS.

26.02.2021    2281    VKuser24342747    0       

Масштабное обновление Trello: пять новых видов досок и интеграция с Google Docs
+1

Новость ИТ-новость Новости компаний

Компания Atlassian выпустила масштабное обновление сервиса управления проектами Trello. Разработчики изменили дизайн, добавили пять новых видов досок и реализовали для карточек возможность отображать информацию из сторонних сервисов.

25.02.2021    4087    user1015646    0       

Видеоигра на базе нейросетевого генератора текстов стала бизнес-консультантом
+2

Новость Видеоигры Искусственный интеллект ИТ-новость

Энтузиаст использовал возможности текстового квеста, генерирующего разнообразные миры при помощи нейросети GPT-3, чтобы получать советы по ведению бизнеса. Часть идей ИИ оказалась пригодной для использования.

25.02.2021    2296    VKuser24342747    1       

В ближайшие годы возрастет потребность в персонале центров обработки данных
+1

Новость Дата-центры ИТ-новость Цифровая экономика

Согласно отчету Uptime Institute, количество сотрудников, необходимых для обеспечения работы ЦОД, вырастет с 2 млн. в 2019 году до 2,3 млн. в 2025 году.

24.02.2021    2220    SKravchenko    0       

Google кардинально изменит дизайн Android 12
+1

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Компания Google анонсировала глобальное обновление популярной операционной системы Android. Новая версия выйдет под номером 12. Говорят, что Android 12 назовут «Snow cone» – летний десерт из сладкого колотого льда.

24.02.2021    2654    mouse187    0       

Google представила новый сервис для поиска уязвимостей в открытом ПО
+1

Новость Google Безопасность ИТ-новость

Компания Google запустила платформу с открытым исходным кодом OSV (Open Source Vulnerabilities). Она создана для поиска и закрытия уязвимостей в свободном ПО.

18.02.2021    1379    user1015646    0       

Отечественная компания представила сервер приложений Java EE
+1

Новость ИТ-новость Новости компаний Языки программирования

Российская компания Bellsoft представила отечественный аналог сервера Oracle и IBM для JavaEE. Раньше продукт на базе открытого кода был доступен только для некоторых клиентов организации.

17.02.2021    2427    VKuser24342747    4       

Rustоманы из Долины: Google, Microsoft, Huawei, Mozilla и AWS основали фонд поддержки языка программирования
+2

Новость Google ИТ-новость Новости компаний Языки программирования

Rust – перспективный язык, который широко применяется в разработке операционных систем и высоконагруженных веб-сервисов. Rust Foundation будет заниматься поддержкой и развитием языка.

16.02.2021    1668    user1015646    0       

В Microsoft Teams появилась платформа для общения и обучения
+1

Новость Интернет ИТ-новость Мессенджеры Новости компаний

Microsoft добавила новые функции в корпоративный мессенджер Teams. В подключенной к нему платформе Viva можно пройти обучение, пообщаться с коллегами или улучшить организацию работы.

15.02.2021    3232    user1015646    0       

Google рассказала, как защищает Android от взломов
+1

Новость Android Google Безопасность ИТ-новость

Google опубликовала информацию о том, как компания пытается улучшить безопасность Android, и какие шаги предпринимаются для борьбы с распространенными угрозами. Отчеты об уязвимостях играют в этом значительную роль.

12.02.2021    1974    SKravchenko    0       

Для регионов разработают приложение онлайн-записи на прием к врачам
+2

Новость ИТ-новость Медицина Минкомсвязь Цифровая экономика

О возможностях приложения рассказали в Минздраве и Минцифре.

10.02.2021    1981    Senator_I    2       

Google разработает новую мобильную ОС
+1

Новость MobileOS Google ИТ-новость Мобильные приложения

Корпорация Google создаст мобильную операционную систему для повышения безопасности использования устройств. Проект запущен под рабочим названием microdroid.

09.02.2021    2223    user1015646    0       

Google закрывает собственную игровую студию Stadia
+1

Новость Google Видеоигры ИТ-новость Новости компаний

1 февраля Google официально закрыл собственную студию разработки игр для проекта Stadia, чтобы сосредоточить внимание на технологиях, лежащих в основе платформы.

09.02.2021    1589    SKravchenko    0       

Google представила технологию для замены cookies
+1

Новость Google Интернет ИТ-новость

Методы сбора файлов cookies для повышения точности подбора рекламы не раз упрекали в нарушении личного пространства пользователей. Компания Google представила технологию, которая позволит отказаться от cookies и повысить уровень конфиденциальности.

09.02.2021    1323    user1015646    0       

Украинская команда FireWay одержала победу в хакатоне NASA Space Apps Challenge 2020
+1

Новость ИТ-новость Стартапы

Украинская команда FireWay из Днепра стала победителем международного хакатона NASA Space Apps Challenge. Их изобретение было описано как «решение, которое демонстрирует наиболее инновационное использование технологии».

05.02.2021    2056    SKravchenko    2       

Китайцы разработали целых две альтернативы Flash
+1 1

Новость Интернет ИТ-новость

Китайцам пришлось разработать собственную технологию ReFla взамен Flash для предотвращения сбоев в работе систем. Также они выпустили доработанную версию Flash Player с кодом 34.0.0.92.

04.02.2021    2202    mouse187    4       

Популярные дистрибутивы Linux могут лишиться поддержки Chromium
+1

Новость Linux Google Интернет ИТ-новость

Из дистрибутивов Arch Linux, Fedora, Debian, Slackware и openSUSE может исчезнуть поддержка браузеров на движке Chromium. Причина – жесткие правила Google, из-за которых возникли проблемы с синхронизацией данных.

03.02.2021    2485    user1015646    3       

Microsoft участвует в разработке цифрового паспорта вакцинации от Covid-19
+1 1

Новость ИТ-новость Медицина

Крупнейшие корпорации из сектора здравоохранения и ИТ-гиганты, такие как Microsoft, Salesforce и другие, объединились для создания цифровых идентификационных карт, которые подтверждают статус вакцинации против Covid-19.

02.02.2021    1866    capitan    3       

Что нового в Chrome 88: проверка надежности паролей и поддержка профилей
+1

Новость Google Интернет ИТ-новость

Компания Google представила новый релиз браузера Chrome и обновила движок Chromium. Теперь ПО будет предупреждать о небезопасных паролях, а пользователь сможет создать привязанный к учетной записи профиль для персонализации работы в сети.

01.02.2021    2316    user1015646    0       

280 символов для науки: Twitter откроет доступ ученым к архиву твитов
+1

Новость ИТ-новость Соцсети

Twitter предоставит академическим исследователям социальных сетей бесплатный доступ почти ко всем твитам. Исключение площадка сделает только для заблокированных аккаунтов.

29.01.2021    1571    VKuser24342747    1