GitHub安全通知服務上線,讓用戶掌握相關專案的安全漏洞

GitHub安全通知服務上線,讓用戶掌握相關專案的安全漏洞 系統會自動根據專案的相依關係圖發出安全通知,讓用戶可掌握相關專案的安全風險,目前關係圖僅支援Javascript與Ruby專案,明年將再支援Python。 文/陳曉莉 | 2017-11-21發表 圖片來源: GitHub GitHub上周四(11/16)正式啟動安全通知服務,它奠基於專案的相依關係圖(Dependency Graph),可在發現所仰賴的專案含有安全漏洞時送出通知。GitHub上的公開儲存庫都會自動建立相依關係圖並送出安全通知,至於私有儲存庫的所有人則必須主動啟用安全通知,或是允許系統存取相依關係圖,系統管理員亦可設定安全通知的發送對象。根據GitHub的統計,該站有超過75%的專案與其他專案有所關聯,不過目前相依關係圖只支援Javascript與Ruby專案,計畫明年即會進一步支援Python專案,用戶可於相依關係圖中檢視影響特定專案的所有安全通知。只要是已知的安全漏洞都會被納入通知中,不管它們是否已被賦予漏洞編號(CVE IDs),同時也會藉由機器學習技術蒐集GitHub社群上的資訊以提供修補建議。 iThome Security

更多訊息更多資料都在這裡喔!~芙婷寶~磷蝦油~蝦紅素~膠股力~蚯蚓粉~力雪達~超視王~血栓溶解酵素~蜂王漿~地龍酵素~青春元素~蝦青素~PPLS~蜂王乳~葉黃素~膠骨力~地龍粉~保健食品~南極冰洋磷蝦油~智勝王~健康食品

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *