GitHub可以扫描到已知攻击漏洞攻击的Python代码

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz

GitHub可以扫描到已知攻击漏洞攻击的Python代码

GitHub用户的好消息是,该平台将Python添加到编程语言列表中,以便能够自动扫描已知漏洞。

3月份,代码托管服务GitHub 证实, 11月引入GitHub安全警报可以大大减少平台上易受攻击的代码库。

Github提醒警告开发人员在项目中包含某些有缺陷的软件库,并提供有关如何解决该问题的建议。

去年GitHub首次推出了Dependency Graph,这是一个列出项目使用的所有库的功能。该功能支持JavaScript和Ruby,该公司宣布在一年内添加对Python的支持。

GitHub安全警报

11月推出的 GitHub安全警报功能旨在提醒开发人员,当他们的某个项目的依赖项存在已知缺陷时。已为公共存储库自动启用了依赖关系图和安全警报功能,但它们是选择加入私有存储库。

依赖关系图的可用性允许在检测到其中一个依赖关系中的已知安全漏洞时通知项目所有者,并建议来自GitHub社区的已知修复。

GitHub进行的初步扫描显示,超过500,000个存储库中有超过400万个漏洞。Github在12月1日之前通知受影响的用户,通过更新受影响的库或完全删除它来解决超过450,000个漏洞。

在活跃的开发人员一周内解决的绝大多数案例都存在漏洞。

在Python语言的支持下,开发人员将有机会接收使用这种强大的编程语言编写的代码的警报。

“我们很高兴地宣布,我们已经发布了Python支持。截至本周,Python用户现在可以访问依赖图并在其存储库依赖于已知安全漏洞的软件包时接收安全警报。“阅读GitHub质量工程师Robert Schultheis发布的公告。

“我们选择推出具有一些最新漏洞的新平台产品。在接下来的几周内,我们将在数据库中添加更多历史Python漏洞。展望未来,我们将继续监控NVD提要和其他来源,并将发送有关Python包中任何新披露的漏洞的警报。“

该公司确认默认情况下在公共存储库上启用扫描程序,而对于私有存储库,维护人员需要选择安全警报,或者通过从“数据洞察”选项卡中获取依赖关系图来访问存储库。

“公共存储库将自动启用您的依赖关系图和安全警报。对于私有仓库,你需要选择到安全警报在你的仓库设置或允许在你的仓库的“洞察”标签的依赖关系图部分的访问。”总结Schultheis。

“启用漏洞警报后,管理员将默认接收安全警报。管理员还可以通过进入其存储库的设置页面并导航到“警报”选项卡,将团队或个人添加为安全警报的收件人。“

CE安全网

发表评论

您必须登录才能发表评论!