Github prüft Programmiercode jetzt automatisch auf Schwachstellen

Entwickler, Code, Github Bildquelle: Github
Der vielgenutzte Online-Dienst für Softwareentwickler Github führt künftig automatisch eine Sicherheitsprüfung für Programmiercode der Sprachen Javascript und Ruby durch. Bekannte Schwachstellen in Projektabhängigkeiten werden dadurch automatisch erkannt und der Entwickler über das Problem informiert. 2018 soll das Feature auf Python erweitert werden.
Die so genannten Security Alerts sind eine Erweiterung des im letzten Monat eingeführten Dependeny Graph-Features, welches Projektabhängigkeiten für Repositorien sichtbar macht. Entdeckt Github bei der Analyse dieser Abhängigkeiten eine bekannte CVI-Schwachstelle, wird künftig ein Warnhinweis unter Angabe des Schweregrads, Informationen zu möglichen Angriffsszenarien sowie Update-Empfehlungen für die betroffenen Abhängigkeiten angezeigt.

Die Warnungen sind ab sofort fester Bestandteil von öffentlichen Repositorien und können in privaten Projekten optional genutzt werden. Die in der Standardeinstellung nur für Repositorien-Administratoren sichtbaren Warnungen lassen sich darüber hinaus auf beteiligte Entwickler ausdehnen.

Github als wichtigster Code-Verwalter

Mit dem neuen Feature will Github den Online-Codetausch über die inzwischen auch von Mi­cro­soft empfohlene Plattform sicherer ma­chen. Mi­cro­soft wird seinen Projekt-Hosting-Dienst CodePlex Ende 2017 einstellen und ist bei Github selbst bereits mit vielen eigenen Pro­jek­ten vertreten. Github kommt seitdem eine noch größere Bedeutung für Soft­ware­pro­jekte aller Art zu.

Github steht wie auch die zum Code-Tausch gerne genutzten Foren von Stack Overflow verstärkt in der Kritik, mit für die Verbreitung von qualitativ schlechtem und vor allem unsicherem Code verantwortlich zu sein. Gerade Programmier-Anfänger sind davon betroffen, die besonders gerne vorgefertigten Code für eigene Projekte benutzen. Die Security Alerts können hierbei sicherlich eine große Hilfe sein, um die Qualität vor allem bei öffentlichen Repositorien zu erhöhen.

Download Visual Studio Community - Entwicklungsumgebung Entwickler, Code, Github Entwickler, Code, Github Github
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr M-Net Power 1 Smartphone Ohne Vertrag 5050 mAh Akku OTG 5.0 Zoll HD IPS Bildschirm 1280*720 Pixels MTK6580 Android 7.0 Quad Core Dual SIMM-Net Power 1 Smartphone Ohne Vertrag 5050 mAh Akku OTG 5.0 Zoll HD IPS Bildschirm 1280*720 Pixels MTK6580 Android 7.0 Quad Core Dual SIM
Original Amazon-Preis
62,80
Im Preisvergleich ab
?
Blitzangebot-Preis
50,83
Ersparnis zu Amazon 19% oder 11,97

Tipp einsenden