У GitHub з’явилися попередження безпеки


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Цікаво, що близько 75 % проектів на GitHub містять залежності. Проте якщо в якійсь із них виявиться помилка безпеки, то користувач може дізнатися про це надто пізно. Щоб розв’язати цю проблему, були введені попередження безпеки – повідомлення, які інформують про наявність уразливості у використовуваних проектах.

Крім цього, цей інструмент пропонує розробникам скористатися вже відомими рішеннями від співтовариства. Поки що фіча реалізована для Ruby і JavaScript, 2018 року планується додати підтримку Python.

Використання інструмента

Важливо, що незалежно від доступності проекту інформація про вразливості може бути відкрита всім членам команди. Щоб почати використання нової функції, достатньо пройти три кроки.

Включити граф залежностей

За умовчанням інформація про вразливості включена для всіх загальнодоступних проектів. Приватні репозиторії вимагають ручної активації інструмента.

Встановити налаштування повідомлень

Тепер, коли граф активований, адміністратори за умовчанням стають підписаними на ці повідомлення. В них є можливість додати окремих користувачів або навіть команди до списку тих, хто отримуватиме попередження.

Виконати дію

Після отримання повідомлення автоматизована система запропонує користувачеві оновити версію залежності на безпечну, за умови її наявності.

Повну інформацію про попередження безпеки можна отримати на сайті GitHub.

Джерело: блог GitHub

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *