写点什么

GitHub 启用安全告警功能

  • 2017-11-27
  • 本文字数:553 字

    阅读完需:约 2 分钟

GitHub启用了一项安全告警功能,通过扫描项目依赖项检测出存在的隐患。一旦扫描出漏洞,用户会收到告警和漏洞的详细信息,包括严重级别和相应的解决办法。

该特性基于最近推出的依赖项图功能而构建,GitHub 自动扫描项目的依赖项,并将结果展示给用户。

GitHub 旨在通过交叉引用依赖项数据和安全数据尽可能多地识别隐患,并尽快告知用户。他们使用了机器学习技术,并结合了一些公共数据:

具有 CVE ID(National Vulnerability Database 发布的公开漏洞)的漏洞都将被包含在安全告警当中。不过,并不是所有的漏洞都有 CVE ID,很多已公开的漏洞并没有相应的 CVE ID。随着安全数据量的增长,我们将继续竭力更好地识别漏洞。

被识别出来的漏洞会获得一个以 CVE 记录为依据的安全严重级别,用户根据实际情况打上补丁或进行问题修复:

在获知代码仓库中存在依赖项漏洞之后,应该分析它们对项目的影响,在更新依赖项之前要确保这些漏洞已得到修复。如果依赖项没有推出安全修复,建议移除该依赖项,使用安全的同类依赖项来替代。

默认情况下,该特性会扫描所有的公共代码库,也会选择性地扫描部分私有代码库。不过扫描结果不会被公开。目前只支持 Ruby 和 JavaScript 的代码仓库,GitHub 预计在 2018 年支持 Python。 GitHub 官方文档提供了更多相关信息。

查看英文原文 GitHub Launches Security Alerts

2017-11-27 18:001425
用户头像

发布了 322 篇内容, 共 139.4 次阅读, 收获喜欢 145 次。

关注

评论

发布
暂无评论
发现更多内容

食堂就餐卡系统设计

Leo乐

极客大学架构师训练营

期末大作业(二)

武鹏

架构师训练营大作业

努力努力再努力m

极客时间-架构师训练营 大作业

潜默闻雨

训练营结束

dongge

【Nginx】冰河又一本超硬核Nginx PDF教程免费开源!!

冰河

nginx 冰河

LeetCode题解:66. 加一,BigInt,JavaScript,详细注释

Lee Chen

大前端 LeetCode

Golang领域模型-聚合根

奔奔奔跑

架构 微服务 领域驱动设计 DDD Go 语言

期末作业-达通快递

森林

第一周作业

alpha

极客大学架构师训练营

LeetCode题解:84. 柱状图中最大的矩形,使用栈,JavaScript,详细注释

Lee Chen

大前端 LeetCode

C++隐式推导-auto关键词

良知犹存

c++

期末大作业

腾志文(清样)

架构师训练营大作业

Bruce Xiong

大作业-同城快递

林毋梦

架构师训练营第1周学习总结

netspecial

极客大学架构师训练营

同城快递系统-系统顶层架构设计

纯纯

思维导图

纯纯

大作业二

嘻哈

架构师训练营大作业二(架构思维导图)

吴建中

系统架构师训练营大作业(一)-同城物流快递业务系统架构设计

吴建中

甲方日常 18

句子

生活 随笔杂谈

架构师训练营第 1 期第一次作业

强风

架构师训练营-week01-作业

大刘

极客大学架构师训练营

架构师训练营1期 -- 第一周总结

曾彪彪

极客大学架构师训练营

oeasy 教您玩转 linux 之 010301 电子宠物 pet

o

架构师训练营-大作业

连增申

技术解析丨C++元编程之Parser Combinator

华为云开发者联盟

c++ 字符串 Parser Combinator Parser 元编程

食堂就餐卡系统设计

icydolphin

极客大学架构师训练营

轻松的可贵

谷鱼

回忆 转折

在进行廋身之前,对你来说是想要找到问题的真相?或是解决当下的问题?

叶小鍵

心理学 基思·斯坦诺维奇

GitHub启用安全告警功能_安全_Andrew Morgan_InfoQ精选文章