ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → Python软件包如有已知安全漏洞将会收到Github警告

Python软件包如有已知安全漏洞将会收到Github警告

时间:2018-07-15 00:00:00人气:作者:本站作者我要评论

Python软件包如有已知安全漏洞将会收到Github警告

GitHub宣布,如果应用程序使用的Python软件包受到已知漏洞的影响,开发人员将收到警告。

去年代码托管服务引入了一个新功能,即依赖关系图,它列出了项目使用的库。它后来扩展了它的功能,旨在提醒开发人员,当他们的项目使用的软件库之一有一个已知的安全漏洞时。

Dependency Graph和安全警报最初只适用于Ruby和JavaScript包,但是,正如启动功能时所承诺的那样,GitHub现在还添加了对Python包的支持。

GitHub在一篇博客文章中说:“我们选择推出新的平台产品,并提供一些新的漏洞。” “在接下来的几周内,我们将在数据库中添加更多历史Python漏洞。”

安全警报功能由从国家漏洞数据库(NVD)和其他来源收集的信息提供支持。当披露新漏洞时,GitHub会识别使用受影响版本的所有存储库并通知其所有者。

默认情况下,公共存储库启用安全警报,但私有存储库的所有者必须手动启用该功能。

检测到易受攻击的库时,“依赖关系图”中将显示“已知安全漏洞”警报。管理员还可以通过用户界面配置电子邮件警报,Web通知和警告,并且他们可以配置应该查看警报的人员。

GitHub在3月份报告说,安全警报的引入导致平台上易受攻击库的数量大幅减少。

该功能推出后,GitHub的初始扫描显示超过500,000个存储库中有超过400万个漏洞。在第一次发出通知大约两周后,通过更新受影响的库或完全删除它来解决超过450,000个缺陷。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网