Популярный сервис GitHub, предоставляющий услуги хостинга для разработчиков, сообщил о полезном нововведении. Сервис будет уведомлять авторов всех проектов об уязвимостях, выявленных в связанных с проектами библиотеках. Учитывая, что в данный момент на GitHub выложено порядка 70 миллионов проектов, этот шаг может существенно помочь укреплению безопасности всей глобальной сети. Разработчики часто используют в своих работах открытые и давно не обновляемые библиотеки, что существенно повышает риск проникновения уязвимостей в новые проекты.
Пока система уведомления касается лишь проектов, выполненных на JavaScript и Ruby, но в 2018 году уведомления об уязвимостях начнут получать и разработчики проектов на языке Python. Уведомления, по желанию пользователей, могут отправляться в виде сообщений на адрес электронной почты либо отображаться в интерфейсе GitHub.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970