Github prüft Programmiercode jetzt automatisch auf Schwachstellen

Entwickler, Code, Github Bildquelle: Github
Der vielgenutzte Online-Dienst für Softwareentwickler Github führt künftig automatisch eine Sicherheitsprüfung für Programmiercode der Sprachen Javascript und Ruby durch. Bekannte Schwachstellen in Projektabhängigkeiten werden dadurch automatisch erkannt und der Entwickler über das Problem informiert. 2018 soll das Feature auf Python erweitert werden. Die so genannten Security Alerts sind eine Erweiterung des im letzten Monat eingeführten Dependeny Graph-Features, welches Projektabhängigkeiten für Repositorien sichtbar macht. Entdeckt Github bei der Analyse dieser Abhängigkeiten eine bekannte CVI-Schwachstelle, wird künftig ein Warnhinweis unter Angabe des Schweregrads, Informationen zu möglichen Angriffsszenarien sowie Update-Empfehlungen für die betroffenen Abhängigkeiten angezeigt.

Die Warnungen sind ab sofort fester Bestandteil von öffentlichen Repositorien und können in privaten Projekten optional genutzt werden. Die in der Standardeinstellung nur für Repositorien-Administratoren sichtbaren Warnungen lassen sich darüber hinaus auf beteiligte Entwickler ausdehnen.

Github als wichtigster Code-Verwalter

Mit dem neuen Feature will Github den Online-Codetausch über die inzwischen auch von Mi­cro­soft empfohlene Plattform sicherer ma­chen. Mi­cro­soft wird seinen Projekt-Hosting-Dienst CodePlex Ende 2017 einstellen und ist bei Github selbst bereits mit vielen eigenen Pro­jek­ten vertreten. Github kommt seitdem eine noch größere Bedeutung für Soft­ware­pro­jekte aller Art zu.

Github steht wie auch die zum Code-Tausch gerne genutzten Foren von Stack Overflow verstärkt in der Kritik, mit für die Verbreitung von qualitativ schlechtem und vor allem unsicherem Code verantwortlich zu sein. Gerade Programmier-Anfänger sind davon betroffen, die besonders gerne vorgefertigten Code für eigene Projekte benutzen. Die Security Alerts können hierbei sicherlich eine große Hilfe sein, um die Qualität vor allem bei öffentlichen Repositorien zu erhöhen.

Download Visual Studio Community - Entwicklungsumgebung Entwickler, Code, Github Entwickler, Code, Github Github
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:20 Uhr CHUWI Video Editing Videobearbeitung Netfilx 4K GBox Mini PC Intel Gemini- Lake N4100 Linux und Window10 Dual OS, Quad Core 64bit Bis zu 2,4 GHz, 4 GB RAM 64 GB ROM Bluetooth 4.0 WIFI (Lieferung Fernbedienung) ?CHUWI Video Editing Videobearbeitung Netfilx 4K GBox Mini PC Intel Gemini- Lake N4100 Linux und Window10 Dual OS, Quad Core 64bit Bis zu 2,4 GHz, 4 GB RAM 64 GB ROM Bluetooth 4.0 WIFI (Lieferung Fernbedienung) ?
Original Amazon-Preis
220,99
Im Preisvergleich ab
220,99
Blitzangebot-Preis
187,84
Ersparnis zu Amazon 15% oder 33,15
Im WinFuture Preisvergleich

Tipp einsenden