События

В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET

Web-сервис для хостинга IT-проектов и их совместной разработки GitHub расширил функции системы уведомлений об уязвимостях, добавив поддержку проектов на Java и платформе.NET. Система была представлена в ноябре минувшего года и изначально поддерживала проекты на JavaScript и Ruby, в июле 2018 года компания добавила поддержку проектов на Python.

По умолчанию система GitHub начнет сканировать файлы манифеста, такие как package.json (для проектов на JavaScript), Gemfile (проекты на Ruby), requirements.txt или Pipfile.lock (проекты на Python), pom.xml (проекты на Java), а также app.manifest, project.json, .csproj или .MSBuild (проекты на .NET). Как отмечается, система способна находить только уязвимости, имеющие идентификатор CVE, а также проиндексированные в базе данных NVD (National Vulnerability Database – Национальная база данных уязвимостей).

Кроме прочего, GitHub сообщила о реализации двух функций безопасности - GitHub Token Scanning и Security Advisory API. Первый инструмент предназначен для сканирования общедоступных кодов на предмет API или других токенов аутентификации и направлен на предотвращение незаконного использования учетных данных. В настоящее время функция находится на стадии бета-тестирования и поддерживает форматы токенов, используемых такими сервисами, как Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Slack и Stripe.

Сервис Security Advisory API предоставит разработчикам возможность агрегировать всю связанную с безопасностью информацию в их учетной записи. Помимо уведомлений об уязвимостях в проектах, сервис также будет предоставлять сведения об аккаунтах, использующих ненадежные или скомпрометированные пароли, данные о попытках взлома учетной записи на GitHub и пр.

Источник

Автор: Сергей Куприянов
19.10.2018 (13:05)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.