Python软件包如有已知安全漏洞将会收到Github警告

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz

Python软件包如有已知安全漏洞将会收到Github警告

GitHub宣布,如果应用程序使用的Python软件包受到已知漏洞的影响,开发人员将收到警告。

去年代码托管服务引入了一个新功能,即依赖关系图,它列出了项目使用的库。它后来扩展了它的功能,旨在提醒开发人员,当他们的项目使用的软件库之一有一个已知的安全漏洞时。

Dependency Graph和安全警报最初只适用于Ruby和JavaScript包,但是,正如启动功能时所承诺的那样,GitHub现在还添加了对Python包的支持。

GitHub在一篇博客文章中说:“我们选择推出新的平台产品,并提供一些新的漏洞。” “在接下来的几周内,我们将在数据库中添加更多历史Python漏洞。”

安全警报功能由从国家漏洞数据库(NVD)和其他来源收集的信息提供支持。当披露新漏洞时,GitHub会识别使用受影响版本的所有存储库并通知其所有者。

默认情况下,公共存储库启用安全警报,但私有存储库的所有者必须手动启用该功能。

检测到易受攻击的库时,“依赖关系图”中将显示“已知安全漏洞”警报。管理员还可以通过用户界面配置电子邮件警报,Web通知和警告,并且他们可以配置应该查看警报的人员。

GitHub在3月份报告说,安全警报的引入导致平台上易受攻击库的数量大幅减少。

该功能推出后,GitHub的初始扫描显示超过500,000个存储库中有超过400万个漏洞。在第一次发出通知大约两周后,通过更新受影响的库或完全删除它来解决超过450,000个缺陷。

CE安全网

发表评论

您必须登录才能发表评论!