Github ابزار جدیدی برای مشخص‌سازی وابستگی‌های آسیب‌پذیر پروژه لانچ کرد

Github ابزار جدیدی برای مشخص‌سازی وابستگی‌های آسیب‌پذیر پروژه لانچ کرد

چندی پیش گیت‌هاب ویژگی‌های امنیتی قوی‌تری برای کاربران خود ارائه داد که به دولوپرها کمک می‌کند تا وابستگی‌های آسیب‌پذیر را در کد خود شناسایی کنند.

این خبر در کنفرانس Github Universe در بندر Pier 70 در سان‌فرانسیسکو اعلام شد که اخیراً برگزار شده است. این فیچر جدید، Dependency Graph (گراف وابستگی) نامیده شده است و کاری که انجام می‌دهد این است که لایبرری‌های تشکیل‌دهندهٔ یک پروژه را رصد می‌کند؛ سپس این اطلاعات به نحوی که تحلیل آنها برای توسعه‌دهندگان آسان باشد در پیش چشم ایشان در قالب یک نمودار نمایش داده شده و به آنها نمایی کلی و در عین حال دقیق از سورس‌کد می‌دهد.

گیت‌هاب قصد دارد تا این نمودار را با استفاده از Security Alerts (هشدا‌ر‌های امنیتی) تکمیل نماید. ساز و کار این نمودار بدین شکل است که وقتی نوعی آسیب‌‌پذیری در نرم‌افزار مشاهده شود، به دولوپر هشدار خواهد داد. این کار باعث می‌شود تا دولوپرها اقدامات فوری انجام دهند و از بروز مشکلات جدی امنیتی یا انتشار فاجعه‌بار داده‌ها جلوگیری شود. گیت‌هاب همچنین اعلام کرده است که در صورت امکان، به منظور رفع مشکلاتی از این دست راه‌کارهایی را نیز در اختیار دولوپرها قرار خواهد داد.

در حال حاضر، Dependency Graph راه‌اندازی شده است و به زودی با قابلیت دیگری تحت عنوان Security Alerts (هشدا‌ر‌‌های امنیتی) تکمیل خواهد شد. لازم به ذکر است که این ابزار جدید گیت‌هاب از ریپازیتوری‌های عمومی و خصوصی پشتیبانی کرده و همچنین با زبان‌های Ruby ،JavaScript و Python سازگار است.

منبع


اشکانه خلج