19 ноември, 2019

GitHub вече може да издава свои собствени CVE номера за грешки, разкрити в проекти, хоствани на платформата. Статистика в GitHub се дава за сигнали за сигурност, брояч и автоматични корекции на защитата. Също така наблюдаваме нарастваща популярност на PHP и Composer – PHP е четвъртият по популярност език в GitHub, а Composer е четвъртият по популярност PHP проект. Информацията е публикувана в блога на GitHub, че dependency graph вече се въвежда за всички PHP хранилища с Composer зависимости. В допълнение към Composer, GitHub поддържа пакети за други програмни езици, включително Maven, NPM, Yarn и Nuget.

Възможно е да видите сигнали за сигурност във вашите хранилища. Когато има публикувана уязвимост на някоя от зависимостите, които вашият проект използва, GitHub ще ви изпрати сигнал, включително имейл или уеб известия, в зависимост от вашите предпочитания.

Тагове: , , , , , , , ,