GitHub启用安全告警功能_安全_Andrew Morgan_InfoQ精选文章



 写点什么

登录/注册

GitHub启用了一项安全告警功能，通过扫描项目依赖项检测出存在的隐患。一旦扫描出漏洞，用户会收到告警和漏洞的详细信息，包括严重级别和相应的解决办法。

该特性基于最近推出的依赖项图功能而构建，GitHub 自动扫描项目的依赖项，并将结果展示给用户。

GitHub 旨在通过交叉引用依赖项数据和安全数据尽可能多地识别隐患，并尽快告知用户。他们使用了机器学习技术，并结合了一些公共数据：

具有 CVE ID（National Vulnerability Database 发布的公开漏洞）的漏洞都将被包含在安全告警当中。不过，并不是所有的漏洞都有 CVE ID，很多已公开的漏洞并没有相应的 CVE ID。随着安全数据量的增长，我们将继续竭力更好地识别漏洞。

被识别出来的漏洞会获得一个以 CVE 记录为依据的安全严重级别，用户根据实际情况打上补丁或进行问题修复：

在获知代码仓库中存在依赖项漏洞之后，应该分析它们对项目的影响，在更新依赖项之前要确保这些漏洞已得到修复。如果依赖项没有推出安全修复，建议移除该依赖项，使用安全的同类依赖项来替代。

默认情况下，该特性会扫描所有的公共代码库，也会选择性地扫描部分私有代码库。不过扫描结果不会被公开。目前只支持 Ruby 和 JavaScript 的代码仓库，GitHub 预计在 2018 年支持 Python。 GitHub 官方文档提供了更多相关信息。

查看英文原文： GitHub Launches Security Alerts

评论

发布

暂无评论

微信安全基于 Flink 实时特征开发平台实践

大数据 flink 实时计算

软件测试 |BTREE索引与HASH索引

测吧(北京)科技有限公司

软件测试 | MySQL创建或者修改视图

测吧(北京)科技有限公司

2023牛客网最新版Java面试题及答案整理

架构师之道

大一统真的来了：多模态共享参数的 Meta-Transformer

meta Towhee 多模态大模型

自定义字体服务 - 基于Node的Web字体解决方案

前端 nodejs 字体

Java 命令行参数解析方式探索（二）：Apache Commons CLI

冰心的小屋

Java 命令行 console Apache Commons CLI

vhdns软件介绍与功能特性

新消费日报

5分钟迁移关系型数据库到图数据库

华为云开发者联盟

数据库后端华为云华为云开发者联盟企业号 7 月 PK 榜

如何实现高效的动态鉴权

KaiwuDB 动态鉴权

软件测试 | 创建触发器

测吧(北京)科技有限公司

16款好用的白板笔记软件推荐，干货整理！

效率工具软件推荐科技在线白板 Mac笔记软件

Linux内核编译很简单，六步编译一个自己的内核

树上有只程序猿

Vulkan并非“灵药“

移动端 opengl Android; 渲染

共话AIGC与企业数字化转型 PolarDB开源数据库技术沙龙南京站报名中！

阿里云数据库开源

数据库 postgresql 阿里云开源 polarDB

低代码开发为什么能长盛不衰？

力软低代码开发平台

低代码平台技术分享官丨系统集成系列之领域建模

inBuilder低代码平台

MatrixOne：HTAP数据库中的OLAP设计

云原生超融合 HTAP MatrixOrigin MatrixOne

中原银行SQL治理实践

PingCAP 陈煜琦：深耕中国市场，构建客户成功生态

MySQL 数据库开源 TiDB pingCAP

前端视角的可观测性(一)

java面试-数据库

程序员小张

推荐 9 个很牛的项目管理软件

高端章鱼哥

项目管理软件企业管理软件

更新合集 | 七月功能上新记

AntDB数据库与东方通TongWeb完成兼容互认，共筑数字化底座核心能力

亚信AntDB数据库

数据库 AntDB 企业号 7 月 PK 榜

如何确定产品要做什么终端？

产品产品设计产品终端

关于直播间APP源码的开发，你了解多少？

山东布谷网络科技

1v1交友app开发

黄东旭：The Future of Database，掀开 TiDB Serverless 的引擎盖

数据库开源 TiDB pingCAP