Github prüft Programmiercode jetzt automatisch auf Schwachstellen

Der vielgenutzte Online-Dienst für Softwareentwickler Github führt künftig automatisch eine Sicherheitsprüfung für Programmiercode der Sprachen Javascript und Ruby durch. Bekannte Schwachstellen in Projektabhängigkeiten werden dadurch automatisch erkannt und der Entwickler über das Problem informiert. 2018 soll das Feature auf Python erweitert werden.
Entwickler, Code, Github
Github
Die so genannten Security Alerts sind eine Erweiterung des im letzten Monat eingeführten Dependeny Graph-Features, welches Projektabhängigkeiten für Repositorien sichtbar macht. Entdeckt Github bei der Analyse dieser Abhängigkeiten eine bekannte CVI-Schwachstelle, wird künftig ein Warnhinweis unter Angabe des Schweregrads, Informationen zu möglichen Angriffsszenarien sowie Update-Empfehlungen für die betroffenen Abhängigkeiten angezeigt.

Die Warnungen sind ab sofort fester Bestandteil von öffentlichen Repositorien und können in privaten Projekten optional genutzt werden. Die in der Standardeinstellung nur für Repositorien-Administratoren sichtbaren Warnungen lassen sich darüber hinaus auf beteiligte Entwickler ausdehnen.

Github als wichtigster Code-Verwalter

Mit dem neuen Feature will Github den Online-Codetausch über die inzwischen auch von Mi­cro­soft empfohlene Plattform sicherer ma­chen. Mi­cro­soft wird seinen Projekt-Hosting-Dienst CodePlex Ende 2017 einstellen und ist bei Github selbst bereits mit vielen eigenen Pro­jek­ten vertreten. Github kommt seitdem eine noch größere Bedeutung für Soft­ware­pro­jekte aller Art zu.

Github steht wie auch die zum Code-Tausch gerne genutzten Foren von Stack Overflow verstärkt in der Kritik, mit für die Verbreitung von qualitativ schlechtem und vor allem unsicherem Code verantwortlich zu sein. Gerade Programmier-Anfänger sind davon betroffen, die besonders gerne vorgefertigten Code für eigene Projekte benutzen. Die Security Alerts können hierbei sicherlich eine große Hilfe sein, um die Qualität vor allem bei öffentlichen Repositorien zu erhöhen.

Download Visual Studio Community - Entwicklungsumgebung
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!