GitHub generează alerte de securitate pentru Python

GitHub a adăugat alerte de securitate și pentru proiectele care folosesc limbajul de programare Python, pe lângă JavaScript și Ruby.

Funcția de alertare asupra problemelor de securitate din codurile sursă a fost lansată în noiembrie 2018 și constă în analizare codului sursă al proiectelor și dependințelor lor, și avertizează utilizatorul dacă folosește o versiune mai veche a unei biblioteci care are vulnerabilități cunoscute, scrie latesthackingnews.com.

Sub Dependency Graph Operation se va afișa dacă proiectul are vulnerabilități cunoscute. Graficul are o structură sub formă de copac ce conține toate bibliotecile încărcate în proiect în funcție de configurare și fișiere manifest. În prezent, fișierele manifest includ package.json pentru proiectele JavaScript, Gemfiles pentru proiectele Ruby, requirements.txt și Pipfile.lock pentru proiectele Python.

GitHub permite setarea frecvenței alertelor de securitate. Utilizatorii care folosesc depozite private trebuie să seteze manual alertele de securitate care sunt implicite pentru toate proiectele publice.

Compania nu a mai precizat dacă alte limbaje de programare vor primi alerte de securitate pe viitor, dar proiectele .NET ar putea if următorul limbaj.

La începutul lunii iunie, GitHub a fost achiziționată de Microsoft, dar compania a promis să rămână independentă chiar dacă a fost cumpărată, scrie theinquirer.net.

Referitor la vulnerabilitățile Python ce generează alerte, luna aceasta au fost adăugate doar câteva vulnerabilități recente. În următoarea perioadă urmează ca baza de date să fie completată cu vulnerabilități mai vechi și cele care mai pot apărea pe parcurs.

În cazul Ruby și JavaScript, programul s-a dovedit a avea un mare succes, cu multe actualizări. Se estimează că ar fi blocat 500.000 de vulnerabilități în primele șase luni.