AICon 上海站|日程100%上线,解锁Al未来! 了解详情
写点什么

GitHub 启用安全告警功能

  • 2017-11-27
  • 本文字数:553 字

    阅读完需:约 2 分钟

GitHub启用了一项安全告警功能,通过扫描项目依赖项检测出存在的隐患。一旦扫描出漏洞,用户会收到告警和漏洞的详细信息,包括严重级别和相应的解决办法。

该特性基于最近推出的依赖项图功能而构建,GitHub 自动扫描项目的依赖项,并将结果展示给用户。

GitHub 旨在通过交叉引用依赖项数据和安全数据尽可能多地识别隐患,并尽快告知用户。他们使用了机器学习技术,并结合了一些公共数据:

具有 CVE ID(National Vulnerability Database 发布的公开漏洞)的漏洞都将被包含在安全告警当中。不过,并不是所有的漏洞都有 CVE ID,很多已公开的漏洞并没有相应的 CVE ID。随着安全数据量的增长,我们将继续竭力更好地识别漏洞。

被识别出来的漏洞会获得一个以 CVE 记录为依据的安全严重级别,用户根据实际情况打上补丁或进行问题修复:

在获知代码仓库中存在依赖项漏洞之后,应该分析它们对项目的影响,在更新依赖项之前要确保这些漏洞已得到修复。如果依赖项没有推出安全修复,建议移除该依赖项,使用安全的同类依赖项来替代。

默认情况下,该特性会扫描所有的公共代码库,也会选择性地扫描部分私有代码库。不过扫描结果不会被公开。目前只支持 Ruby 和 JavaScript 的代码仓库,GitHub 预计在 2018 年支持 Python。 GitHub 官方文档提供了更多相关信息。

查看英文原文 GitHub Launches Security Alerts

2017-11-27 18:001625
用户头像

发布了 322 篇内容, 共 147.8 次阅读, 收获喜欢 148 次。

关注

评论

发布
暂无评论
发现更多内容

清华大学ChatGLM大模型

霍格沃兹测试开发学社

一种PyInstaller中优雅的控制包大小的方法

不在线第一只蜗牛

Java JavaScript 数据库

玩转软件定义存储 | 全方位体验天翼云存储资源盘活系统HBlock

xybDIY

#天翼云 #HBlock #轻量存储 #轻量级存储集群控制器 #存储

京东平台内容合规的技术与挑战

京东科技开发者

流程挖掘价值实现的加速器!望繁信科技全链路解决方案惊艳刷屏

望繁信科技

数字化转型 流程挖掘 流程资产 流程智能 望繁信科技

在 Go 中如何让结构体不可比较?

秃头小帅oi

汽车乘客热舒适度大挑战,如何利用仿真技术提高汽车环境舒适度

Altair RapidMiner

人工智能 汽车 仿真 智能制造 altair

淘宝商品详情API返回值中的商品材质与成分

技术冰糖葫芦

API Explorer API 测试 API 策略 pinduoduo API

京东商品信息快速获取:API返回值实战教程

技术冰糖葫芦

API Explorer API 测试 API 策略 pinduoduo API

今日分享丨微服务架构下查询数据缓存策略

inBuilder低代码平台

微服务 数据缓存

人工智能赋能经管学科创新发展,和鲸助力同济大学打造教研训一体化实践

ModelWhale

人工智能 交叉学科 同济大学 经济与管理 同济大学MBA

通过观测云 eBPF Tracing 实现无埋点的全链路追踪

观测云

ebpf

一文了解 AIOps 的含义、特点与功用

Anliven

AIOPS 智能运维 智能运维AIOps

聚焦 AI 加持下泛娱乐场景的技术革新|RTE Plus 声网城市沙龙杭州站

声网

视频审核架构实践

京东科技开发者

从零开始带你玩转 AI 变现公开课

霍格沃兹测试开发学社

Python调用墨迹天气API实践指南

幂简集成

API 天气api

Proxyless的多活流量和微服务治理

京东科技开发者

2025杭州国际智能建筑展览会

AIOTE智博会

智能楼宇展 智能楼宇展会 智能楼宇展览会 智能楼宇博览会

GitHub启用安全告警功能_安全_Andrew Morgan_InfoQ精选文章