Github prüft Programmiercode jetzt automatisch auf Schwachstellen
Security Alerts sind eine Erweiterung des im letzten Monat eingeführten Dependeny Graph-Features, welches Projektabhängigkeiten für Repositorien sichtbar macht. Entdeckt Github bei der Analyse dieser Abhängigkeiten eine bekannte CVI-Schwachstelle, wird künftig ein Warnhinweis unter Angabe des Schweregrads, Informationen zu möglichen Angriffsszenarien sowie Update-Empfehlungen für die betroffenen Abhängigkeiten angezeigt.
Die Warnungen sind ab sofort fester Bestandteil von öffentlichen Repositorien und können in privaten Projekten optional genutzt werden. Die in der Standardeinstellung nur für Repositorien-Administratoren sichtbaren Warnungen lassen sich darüber hinaus auf beteiligte Entwickler ausdehnen.
Github steht wie auch die zum Code-Tausch gerne genutzten Foren von Stack Overflow verstärkt in der Kritik, mit für die Verbreitung von qualitativ schlechtem und vor allem unsicherem Code verantwortlich zu sein. Gerade Programmier-Anfänger sind davon betroffen, die besonders gerne vorgefertigten Code für eigene Projekte benutzen. Die Security Alerts können hierbei sicherlich eine große Hilfe sein, um die Qualität vor allem bei öffentlichen Repositorien zu erhöhen.
Download Visual Studio Community - Entwicklungsumgebung
Die so genannten Die Warnungen sind ab sofort fester Bestandteil von öffentlichen Repositorien und können in privaten Projekten optional genutzt werden. Die in der Standardeinstellung nur für Repositorien-Administratoren sichtbaren Warnungen lassen sich darüber hinaus auf beteiligte Entwickler ausdehnen.
Github als wichtigster Code-Verwalter
Mit dem neuen Feature will Github den Online-Codetausch über die inzwischen auch von Microsoft empfohlene Plattform sicherer machen. Microsoft wird seinen Projekt-Hosting-Dienst CodePlex Ende 2017 einstellen und ist bei Github selbst bereits mit vielen eigenen Projekten vertreten. Github kommt seitdem eine noch größere Bedeutung für Softwareprojekte aller Art zu.Github steht wie auch die zum Code-Tausch gerne genutzten Foren von Stack Overflow verstärkt in der Kritik, mit für die Verbreitung von qualitativ schlechtem und vor allem unsicherem Code verantwortlich zu sein. Gerade Programmier-Anfänger sind davon betroffen, die besonders gerne vorgefertigten Code für eigene Projekte benutzen. Die Security Alerts können hierbei sicherlich eine große Hilfe sein, um die Qualität vor allem bei öffentlichen Repositorien zu erhöhen.
Download Visual Studio Community - Entwicklungsumgebung
Thema:
Beliebte Open-Source-Downloads
Neue Bilder zum Thema
Videos zum Thema
- Mastcam-Z: Perseverance liefert beeindruckendes Mars-Video in 3D
- Electronic Arts geht gegen quelloffenes SimCity 2000-Remake vor
- Medizinische Innovation: Mini-Computer für Diabetiker
- Jedem seine eigene KI: Microsoft macht Entwicklung jetzt simpel
- Open365: Open Source-Alternative zu Office 365 vor dem Start
Beiträge aus dem Forum
-
LibreOffice 24.2 Open-Source Office Suite freigegeben: ++ Neuerungen
el_pelajo -
Shotcut 24.01 Open-Source Video Editor release - ++ neue Features
el_pelajo -
Neues von AFFiNE, die Knowledge Base in Open Source
el_pelajo -
Projekt-Tools auf Github: welche setzt ihr ein!?
el_pelajo -
Neues von AFFiNE, der Next-Gen Knowledge Base: Notion- in Open-Source
el_pelajo
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen