GitHub будет предупреждать разработчиков об уязвимостях

Популярный сервис GitHub, предоставляющий услуги хостинга для разработчиков, сообщил о полезном нововведении. Сервис будет уведомлять авторов всех проектов об уязвимостях, выявленных в связанных с проектами библиотеках. Учитывая, что в данный момент на GitHub выложено порядка 70 миллионов проектов, этот шаг может существенно помочь укреплению безопасности всей глобальной сети. Разработчики часто используют в своих работах открытые и давно не обновляемые библиотеки, что существенно повышает риск проникновения уязвимостей в новые проекты.

Пока система уведомления касается лишь проектов, выполненных на JavaScript и Ruby, но в 2018 году уведомления об уязвимостях начнут получать и разработчики проектов на языке Python. Уведомления, по желанию пользователей, могут отправляться в виде сообщений на адрес электронной почты либо отображаться в интерфейсе GitHub.