[摘要] 原标题:GitHub将安全通知服务扩大至Python 图片来源: GitHub GitHub上周四(7/12)宣布,将把原本只用来追踪Ruby与JavaScript套件之安全漏洞的安全通知服务扩充到Python。GitHub的安全通知是从相
原标题:GitHub将安全通知服务扩大至Python
图片来源: GitHub GitHub上周四(7/12)宣布,将把原本只用来追踪Ruby与JavaScript套件之安全漏洞的安全通知服务扩充到Python。GitHub的安全通知是从相依关系图所衍生的服务,在相依关系图中可看出用户专案与其它套件...
图片来源:GitHub
GitHub上周四(7/12)宣布,将把原本只用来追踪Ruby与JavaScript套件之安全漏洞的安全通知服务扩充到Python。
GitHub的安全通知是从相依关系图所衍生的服务,在相依关系图中可看出用户专案与其它套件的相依关系,一旦某个专案所依赖的套件含有安全漏洞,GitHub即会送出安全通知,根据估计,该站超过75%的专案都具备相依性。
去年11月,GitHub率先针对以JavaScript及Ruby撰写的专案提供安全通知,迄今已分辨出数百万个漏洞,也催促开发人员修补,现在Python用户也能存取相依关系图,并在其软件储存库所依赖的套件出现安全漏洞时送出通知。
初期该服务将以较新的Python漏洞为主,之后即会在漏洞资料库中补上更久远的Python漏洞。
公开的软件储存库可自动取得相依关系图与安全通知,私有储存库则必须手动设定,除了管理员理所当然地会收到通知外,管理员也能新增其它可接收安全通知的成员。
橙山网(Csnd.net)简评:GitHub的安全通知是从相依关系图所衍生的服务,在相依关系图中可看出用户专案与其它套件...图片来源: GitHub GitHub上周四(7/12)宣布,将把原本只用来追踪Ruby与JavaScri
网友评论