Github prüft Programmiercode jetzt automatisch auf Schwachstellen
Der vielgenutzte Online-Dienst für Softwareentwickler Github führt künftig automatisch eine Sicherheitsprüfung für Programmiercode der Sprachen Javascript und Ruby durch. Bekannte Schwachstellen in Projektabhängigkeiten werden dadurch automatisch erkannt und der Entwickler über das Problem informiert. 2018 soll das Feature auf Python erweitert werden.
Die so genannten Security Alerts sind eine Erweiterung des im letzten Monat eingeführten Dependeny Graph-Features, welches Projektabhängigkeiten für Repositorien sichtbar macht. Entdeckt Github bei der Analyse dieser Abhängigkeiten eine bekannte CVI-Schwachstelle, wird künftig ein Warnhinweis unter Angabe des Schweregrads, Informationen zu möglichen Angriffsszenarien sowie Update-Empfehlungen für die betroffenen Abhängigkeiten angezeigt.
Die Warnungen sind ab sofort fester Bestandteil von öffentlichen Repositorien und können in privaten Projekten optional genutzt werden. Die in der Standardeinstellung nur für Repositorien-Administratoren sichtbaren Warnungen lassen sich darüber hinaus auf beteiligte Entwickler ausdehnen.
Github steht wie auch die zum Code-Tausch gerne genutzten Foren von Stack Overflow verstärkt in der Kritik, mit für die Verbreitung von qualitativ schlechtem und vor allem unsicherem Code verantwortlich zu sein. Gerade Programmier-Anfänger sind davon betroffen, die besonders gerne vorgefertigten Code für eigene Projekte benutzen. Die Security Alerts können hierbei sicherlich eine große Hilfe sein, um die Qualität vor allem bei öffentlichen Repositorien zu erhöhen.
Download Visual Studio Community - Entwicklungsumgebung
Die Warnungen sind ab sofort fester Bestandteil von öffentlichen Repositorien und können in privaten Projekten optional genutzt werden. Die in der Standardeinstellung nur für Repositorien-Administratoren sichtbaren Warnungen lassen sich darüber hinaus auf beteiligte Entwickler ausdehnen.
Github als wichtigster Code-Verwalter
Mit dem neuen Feature will Github den Online-Codetausch über die inzwischen auch von Microsoft empfohlene Plattform sicherer machen. Microsoft wird seinen Projekt-Hosting-Dienst CodePlex Ende 2017 einstellen und ist bei Github selbst bereits mit vielen eigenen Projekten vertreten. Github kommt seitdem eine noch größere Bedeutung für Softwareprojekte aller Art zu.Github steht wie auch die zum Code-Tausch gerne genutzten Foren von Stack Overflow verstärkt in der Kritik, mit für die Verbreitung von qualitativ schlechtem und vor allem unsicherem Code verantwortlich zu sein. Gerade Programmier-Anfänger sind davon betroffen, die besonders gerne vorgefertigten Code für eigene Projekte benutzen. Die Security Alerts können hierbei sicherlich eine große Hilfe sein, um die Qualität vor allem bei öffentlichen Repositorien zu erhöhen.
Download Visual Studio Community - Entwicklungsumgebung
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Xbox-Exlusivität von Spielen wird "von Fall zu Fall" entschieden
- Letzte Chance: PlayStation 5 und PS5 Pro bei Media Markt reduziert
- Microsoft lenkt ein: Windows-11-Suche bald ohne Bing-Spam nutzbar
- Chrome: Endgültiges Aus für uBlock Origin - Google schließt letzte Lücke
- Fernsehen für 4,99 Euro: Das sind die neuen Waipu.tv WM-Angebote
- KI verbieten? Nicht in Estland, das schenkt Tausenden Schülern ChatGPT
- "Chat ist tot": OpenAI plant massiven Umbau der ChatGPT-Dienste
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen