0 Compartilhamentos 341 Views

GitHub vai alertar desenvolvedores sobre vulnerabilidades em dependências

20 de novembro de 2017

O portal de desenvolvimento GitHub quer reforçar a segurança dos 70 milhões de projetos hospedados em sua plataforma e passará a emitir alertas para desenvolvedores sobre vulnerabilidades em arquivos de dependências.

A meta é comunicar os autores de de todos os projetos que utilizam uma determinada biblioteca quando falhas de segurança forem detectadas, para que eles possam atualizar ou corrigir seus próprios trabalhos.

Os alertas serão embutidos no chamado gráfico de dependências que já existe no GitHub, mas também poderão ser disparados por email ou notificações no navegador. Todos os projetos públicos que utilizem a dependência afetada serão identificados e avisados automaticamente, mas desenvolvedores que possuam projetos privados precisão optar pelo serviço. Por enquanto, apenas bibliotecas em JavaScript e Ruby serão contempladas com a funcionalidade.

Desta forma, desenvolvedores que dependam de bibliotecas de terceiros poderão ser avisados quando houver uma brecha de segurança nessas bibliotecas e atualizar seus projetos com uma versão mais segura ou mesmo remover a dependência. O GitHub se compromete a não divulgar vulnerabilidades que não tenham sido abertas para o público, para não expor a comunidade ou os usuários dos programas a riscos maiores de atacantes oportunistas.

 

Carregando...

Você pode se interessar

Como se tornar um Engenheiro DevOps em 2021
Notícias
7 visualizações
Notícias
7 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil
Notícias
11 visualizações
Notícias
11 visualizações

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil

Redação - 23 de fevereiro de 2021

O Canal Código Fonte TV realizou uma pesquisa salarial com mais de 11 mil programadores brasileiros. Entre os dados coletados é possível analisar a média salarial por: tecnologia, idade, gênero, região, entre muitos outros insights.

Seus dados vazaram. E agora?
Artigos
13 visualizações
Artigos
13 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021

Seus dados pessoais foram vazados e essa é uma verdade praticamente inevitável. A meta agora é minimizar os possíveis danos e cobrar autoridades.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Entendendo o elemento time em HTML 5
Artigos
20 visualizações
20 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
27 visualizações
27 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021
Como começar a programar
Artigos
32 visualizações
32 visualizações

Como começar a programar

Carlos L. A. da Silva - 7 de janeiro de 2021
Como cancelar qualquer conta online para sempre
Dicas
34 visualizações
34 visualizações

Como cancelar qualquer conta online para sempre

Carlos L. A. da Silva - 30 de dezembro de 2020