GitHub добавил информирование об уязвимостях в репозиториях

Hа GitHub реализовано информирование об использовании зависимостей с неисправленными уязвимостями. В настоящее время эта возможность реализована только для проектов на языках Javascript и Ruby, которые составляют 75% от кода с зависимостями, размещенного на GitHub. В 2018 году ожидается реализация аналогичной функциональности для проектов на языке Python.
Просмотр списка доступен в репозиториях, которые содержат файл зависимостей – Gemfile (для Ruby) либо package.json (для JavaScript). Причем, репозиторий должен быть оригинальным (в форках информирование об уязвимостях не отображается).
Список связанных пакетов выводится на вкладке Insights в группе Dependency graph. В списке цветом выделяются версии с обнаруженными уязвимостями, а также выводится пояснение от GitHub с предложением исправления.
При обнаружении потенциальной уязвимости в используемом пакете администраторы репозитория получат уведомление о необходимости обновления пакета на известную безопасную версию.
См. также
Энтузиасты создали для популярного эмулятора патч с поддержкой процессоров «Эльбрус»
01.03.2021 1963 VKuser24342747 0
Российский разработчик создал неофициальную версию Clubhouse для Android
26.02.2021 2281 VKuser24342747 0
Масштабное обновление Trello: пять новых видов досок и интеграция с Google Docs
25.02.2021 4087 user1015646 0
Видеоигра на базе нейросетевого генератора текстов стала бизнес-консультантом
25.02.2021 2296 VKuser24342747 1
В ближайшие годы возрастет потребность в персонале центров обработки данных
24.02.2021 2220 SKravchenko 0
Rustоманы из Долины: Google, Microsoft, Huawei, Mozilla и AWS основали фонд поддержки языка программирования
16.02.2021 1668 user1015646 0
Украинская команда FireWay одержала победу в хакатоне NASA Space Apps Challenge 2020
05.02.2021 2056 SKravchenko 2
Microsoft участвует в разработке цифрового паспорта вакцинации от Covid-19
02.02.2021 1866 capitan 3
Что нового в Chrome 88: проверка надежности паролей и поддержка профилей
01.02.2021 2316 user1015646 0
280 символов для науки: Twitter откроет доступ ученым к архиву твитов
29.01.2021 1571 VKuser24342747 1