Flamboyan


Memperkenalkan lansiran keamanan di GitHub

Bulan lalu, kami membuatnya lebih mudah bagi Anda untuk melacak proyek yang tergantung pada kode Anda dengan grafik dependensi, saat ini didukung dalam Javascript dan Ruby. Dengan grafik dependensi Anda diaktifkan, kami sekarang akan memberi tahu Anda ketika kami mendeteksi kerentanan di salah satu dependensi Anda dan menyarankan perbaikan yang diketahui dari komunitas GitHub. Hari ini, untuk lebih dari 75 persen proyek GitHub yang memiliki dependensi, kami membantu Anda melakukan lebih dari sekadar melihat proyek-proyek penting tersebut. Untuk repositori pribadi, Anda harus ikut serta dalam peringatan keamanan di pengaturan repositori Anda atau dengan mengizinkan akses di bagian grafik Ketergantungan dari tab Wawasan repositori Anda. Jika ada versi aman yang diketahui, kami akan memilih satu menggunakan pembelajaran mesin dan data yang tersedia untuk umum, dan memasukkannya dalam saran kami. Ketika kami memberi tahu Anda tentang kerentanan potensial, kami akan menyoroti setiap dependensi yang kami sarankan diperbarui. Untuk bantuan lebih lanjut mengelola masalah keamanan, lihat mitra keamanan kami di GitHub Marketplace. Namun, tidak semua kerentanan memiliki ID CVE — bahkan banyak kerentanan yang diungkapkan secara publik tidak memilikinya. (source)