چندی پیش گیتهاب ویژگیهای امنیتی قویتری برای کاربران خود ارائه داد که به دولوپرها کمک میکند تا وابستگیهای آسیبپذیر را در کد خود شناسایی کنند.
این خبر در کنفرانس Github Universe در بندر Pier 70 در سانفرانسیسکو اعلام شد که اخیراً برگزار شده است. این فیچر جدید، Dependency Graph (گراف وابستگی) نامیده شده است و کاری که انجام میدهد این است که لایبرریهای تشکیلدهندهٔ یک پروژه را رصد میکند؛ سپس این اطلاعات به نحوی که تحلیل آنها برای توسعهدهندگان آسان باشد در پیش چشم ایشان در قالب یک نمودار نمایش داده شده و به آنها نمایی کلی و در عین حال دقیق از سورسکد میدهد.
گیتهاب قصد دارد تا این نمودار را با استفاده از Security Alerts (هشدارهای امنیتی) تکمیل نماید. ساز و کار این نمودار بدین شکل است که وقتی نوعی آسیبپذیری در نرمافزار مشاهده شود، به دولوپر هشدار خواهد داد. این کار باعث میشود تا دولوپرها اقدامات فوری انجام دهند و از بروز مشکلات جدی امنیتی یا انتشار فاجعهبار دادهها جلوگیری شود. گیتهاب همچنین اعلام کرده است که در صورت امکان، به منظور رفع مشکلاتی از این دست راهکارهایی را نیز در اختیار دولوپرها قرار خواهد داد.
در حال حاضر، Dependency Graph راهاندازی شده است و به زودی با قابلیت دیگری تحت عنوان Security Alerts (هشدارهای امنیتی) تکمیل خواهد شد. لازم به ذکر است که این ابزار جدید گیتهاب از ریپازیتوریهای عمومی و خصوصی پشتیبانی کرده و همچنین با زبانهای Ruby ،JavaScript و Python سازگار است.
