image

GitHub gaat projecten voor kwetsbaarheden waarschuwen

vrijdag 17 november 2017, 13:47 door Redactie, 6 reacties

Gebruikers van het ontwikkelplatform GitHub zullen voortaan worden gewaarschuwd als ze binnen hun project met software werken die bekende kwetsbaarheden bevat. Het kan dan bijvoorbeeld gaan om softwarebibliotheken of opensourceprogramma's waar het project gebruik van maakt.

Meer dan 75 procent van de GitHub-projecten heeft dergelijke "dependencies". De waarschuwingen laten ontwikkelaars weten waar de kwetsbaarheid zich bevindt, wat die precies inhoudt en wat een mogelijke oplossing is. Bij publieke repositories staan de waarschuwingen nu automatisch ingeschakeld. In het geval van private repositories moet de ontwikkelaar dit zelf inschakelen.

Op dit moment ondersteunen de waarschuwingen JavaScript en Ruby. Ondersteuning van Python zal volgend jaar worden toegevoegd, zo laat Miju Han van GitHub in de aankondiging weten. GitHub heeft meer dan 26 miljoen gebruikers en meer dan 57 miljoen zogeheten repositories, centrale opslaglocaties van bestanden.

Image

Reacties (6)
17-11-2017, 15:25 door Anoniem
Goed initiatief. Alle beetjes helpen
17-11-2017, 19:18 door Anoniem
Net alsof dit nog helpt.............. U en ik zijn Lek en ook Jan de TAILSman
17-11-2017, 21:40 door Anoniem
Ze zouden PHP moeten toevoegen! $_GET / $_POST afschieten en filter_input() verplichten. Functies als mysql_* verbieden en vervangen door PDO. Etc. etc. etc. etc.

PHPrutsers maken veel onveilige code.
17-11-2017, 22:01 door Anoniem
Door Anoniem: Net alsof dit nog helpt.............. U en ik zijn Lek en ook Jan de TAILSman
Als je nou eens wat meer leest en minder reageert.
In ieder geval eerst meer lezen en dan reageren.
https://www.security.nl/posting/539114/Privacy-besturingssysteem+Tails+levert+reproduceerbare+ISO
18-11-2017, 19:43 door [Account Verwijderd]
[Verwijderd]
20-11-2017, 10:06 door Anoniem
Natuurlijk zijn we lek maar dat wil nog niet zeggen dat je je voordeur open laat staan toch? Daar doen we ook lullige slootjes op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.