GitHub внедрил новые функции защиты кода разработчиков

Возврат к списку

GitHub внедрил новые функции защиты кода разработчиков

07.06.2019     

Крупнейший сайт код-хостинга в мире GitHub анонсировал улучшенные инструменты безопасности для разработчиков продукта с открытым исходным кодом. Изменения стали результатом сотрудничества GitHub с WhiteSource – платформой с открытым исходным кодом для управления безопасностью и соблюдением лицензий. 

Улучшенные инструменты

Большинство программных проектов зависят от открытого исходного кода, отмечают в GitHub. Повторное использование кода помогает совершенствовать программное обеспечение, но увеличивает риск распространения уязвимостей. Важно, чтобы каждый разработчик уделял внимание безопасности и быстро исправлял уязвимый код.

Несколько новых инструментов от GitHub, которые обезопасят работу программистов:

  • оповещения об уязвимостях теперь доступны с углубленными данными от WhiteSource;
  • анализ зависимостей. Когда уязвимость публикуется, предприятиям требуются инструменты для аудита зависимостей и понимания их уязвимости, поэтому теперь компании получат полный отчет об уязвимостях и лицензиях с открытым исходным кодом;
  • функция сканирования токенов вышла в релиз и поддерживает больше форматов, в том числе от Alibaba Cloud, Mailgun и Twilio.

 

Принцип работы аналитики от WhiteSource

 

Частное рабочее пространство для исправления и рекомендаций по безопасности

Пользователи GitHub могут оставлять советы по безопасности для специалистов проекта без администраторских прав. Советы помогут создать предварительные рекомендации по безопасности и устранять уязвимости вместе с коллегами.

Эта функция находится в бета-версии, и пока создавать рекомендации могут только администраторы. Но в результате тестирования пользователи без «админских» прав смогут сообщать о проблемах в коде с помощью создания рекомендаций.

 

Принцип работы советов по безопасности для сопровождающих специалистов

 

Автоматические исправления с Dependabot

Dependabot – инструмент, который отслеживает уязвимости в зависимостях кода и открывает запросы на их обновление до минимально необходимой версии. Инструмент загружает файлы зависимостей и ищет устаревшие или небезопасные требования. Если какая-то зависимость устарела, Dependabot открывает отдельные запросы на получение обновлений для каждой из них. Разработчик контролирует прохождение всех тестов, сканирует журнал изменений и заметки о выпуске, а затем нажимаете кнопку слияния.

«Автоматизированные исправления безопасности открываются Dependabot от имени GitHub. Приложение Dependabot GitHub автоматически устанавливается в каждом хранилище, где включены автоматические исправления безопасности», – отметили в компании.

Политика безопасности в репозиториях

Разработчики могут связываться с пользователями и сообщать им о политике безопасности, которой они должны следовать. Организация может создать единую политику безопасности, которая автоматически применяется к каждому ее репозиторию.

Чтобы оповестить пользователей об уязвимостях в проекте, разработчики могут добавить файл SECURITY.md в корень репозитория. Когда кто-то создает вопрос в хранилище, он увидит ссылку на политику безопасности проекта.

«Проблемы, стоящие перед современным программным обеспечением, являются проблемами сообщества. Благодаря возможностям, которые GitHub поддерживает в качестве платформы разработки программного обеспечения, мы несем ответственность за защиту сообщества от угроз и повышение безопасности для всех», – говорится в пресс-релизе компании.



Источник: https://infostart.ru/journal/news/tekhnologii/github-vnedril-novye-funktsii-zashchity-koda-razrabotchikov_1069880/
Автор:
Сергей Кравченко Обозреватель


Комментарии
Избранное Подписка Сортировка: Древо
1. Scorpion4eg 255 07.06.19 18:48 Сейчас в теме
Оставьте свое сообщение

См. также

Инфостарт и electroNeek запускают программу роботизации процессов для малых и средних предприятий 2

Новость Автоматизация Инфостарт

Инфостарт заключил партнерский договор с компанией electroNeek – разработчиком  программного обеспечения для автоматизации повторяющихся бизнес-задач. Наша цель – сделать роботизированную автоматизацию процессов (RPA) доступной. 

вчера в 09:50    503    user997184    0       

Проект Verona: Microsoft перепишет часть Windows на новом языке 3

Новость Microsoft Языки программирования

Microsoft запустила экспериментальный проект по разработке собственного языка программирования Verona, основанного на Rust.

05.12.2019    730    user1015646    2       

Nokia создала ПО для программирования интернете вещей на базе Tarantool 1

Новость СУБД Mail.Ru Инновации

Модуль позволит разрабатывать ПО для систем промышленного интернета вещей. Он включает инструменты для управления интеллектуальными средами и обеспечивает взаимодействие IOC с граничными облачными приложениями. 

02.12.2019    528    user1015646    0       

Google пожаловался на разработчиков игр из-за неудачного старта сервиса Stadia 0

Новость Google Видеоигры

Облачный сервис Google Stadia не оправдал ожидания игроков. Он не позволяет запускать игры в разрешении 4K, имеет большую задержку ввода и приводит к перегреву плеера Chromecast.

02.12.2019    793    VKuser24342747    0       

В России и Европе закончились адреса IPv4 2

Новость Интернет

«25 ноября 2019 года, мы сделали окончательное распределение / 22 IPv4 по последним оставшимся адресам в нашем доступном пуле. Теперь у нас закончились адреса IPv4», – сообщает один из пяти глобальных интернет-регистраторов RIPE NCC. 

28.11.2019    1131    user1015646    0       

Российский офисный пакет исключили из реестра отечественного ПО за плагиат  0

Новость Госзакупки Импортозамещение

Пакет офисных программ AlterOffice исключили из Реестра российского программного обеспечения. В нем нашли признаки клонирования зарубежного аналога LibreOffice с открытым исходным кодом.

27.11.2019    1674    user1015646    0       

В скрипты на Python добавили эмодзи 1

Новость Языки программирования

Разработчик Гейр Арне Хьелле решил привнести в программирование на Python больше красок: он создал проект, который позволяет использовать эмодзи в коде.

27.11.2019    992    user1015646    3       

Власти готовят механизмы для конфискации криптовалют 0

Новость Блокчейн Криптовалюта

До конца 2021 года МВД разработает механизм ареста и конфискации криптовалют. У инициативы две проблемы: сначала криптовалюты нужно легализовать, а затем – заставить иностранные биржи выдать криптовалюту.

26.11.2019    1181    user-programmist    0       

Apple внедрит новую методологию тестирования из-за проблем iOS 13 1

Новость Apple Мобильные приложения

Проблемы iOS 13 заставили Apple изменить подход к выпуску новых версий операционной системы. Новые непроверенные функции ОС можно будет отключить.

26.11.2019    777    VKuser24342747    0       

Новый уровень сложности: «Змейку» скрестили с «Тетрисом» 0

Новость Видеоигры

В магазинах приложений найдутся «Тетрисы» и «Змейки» на любой вкус. Но французский разработчик Грегуар Диварет-Шо пошел дальше: он скрестил две популярные игры в одном окне.

25.11.2019    1032    user1015646    0       

OneScript 1.2.0: разрабатывать скриптовые библиотеки на языке 1С стало проще 34

Новость Языки программирования

В новой версии OneScript 1.2.0 значительно доработан отладчик, реализованы условные директивы препроцессора в зависимости от операционных систем, улучшена диагностика модулей, скомпилированных в exe.

22.11.2019    3615    vikad    11       

Правительство выделит миллиарды рублей на сквозные технологии  0

Новость Инновации Цифровая экономика

Российские разработчики могут претендовать на получение грантов до миллиарда рублей. Субсидии будут выдаваться на конкурсной основе.

22.11.2019    1309    Bukaska    0       

Создатель С++ сожалеет, что код биткоина написан на его языке 2

Новость Блокчейн Криптовалюта

Разработчик языка программирования С++ Бьерн Страуструп считает, что у биткоина нет будущего. Программист сожалеет, что код криптовалюты написан на С++.

20.11.2019    1941    user1015646    0       

GitHub запустил мобильное приложение 2

Новость GitHub

Сервис хранения репозиториев кода GitHub решил запустить мобильное приложение. Оно позволит выполнять основные операции со смартфона, а значит, расширит возможности для разработчиков.

20.11.2019    887    user1015646    0       

Большой отчет GitHub: 40 млн пользователей от США до Антарктиды и победа Python над Java 2

Новость GitHub Языки программирования

Хостинг репозиториев GitHub опубликовал новый годовой отчет – Octoverse 2019. За год аудитория ресурса выросла до 40 млн пользователей, а код на Python стали загружать чаще, чем на Java. 

19.11.2019    1335    user1015646    0       

Российские ИТ-гиганты объединились ради развития рынка искусственного интеллекта 2

Новость Искусственный интеллект

Шесть крупных российских ИТ-компаний договорилось о сотрудничестве в сфере машинного обучения. Альянс займется обучением кадров, помощью в разработке нейросетевых технологий и их продвижением за рубежом.

15.11.2019    2437    VKuser24342747    2       

Языку программирования Go исполнилось 10 лет 3

Новость Google Языки программирования

Десять лет назад компания Google представила многопоточный компилируемый язык программирования Go, или Golang. Разработчики не рассчитывали на успех предприятия, но надеялись привлечь внимание к особому способу структурировать выполнение кода. 

14.11.2019    1762    user1015646    4       

Банк «Ростеха» выделил 520 млн рублей на разработку устройств на «Эльбрусах» 0

Новость Импортозамещение Эльбрус

«Новикомбанк» выделил разработчикам компьютеров на базе «Эльбруса» более полумиллиарда рублей в виде кредитов и банковских гарантий. Эта сумма превышает годовую выручку ИТ-организации. 

14.11.2019    1423    VKuser24342747    0       

Нет ошибкам прошлого: Windows 10 получила очередной большой апдейт 0

Новость Windows Microsoft

Microsoft представила крупное обновление Windows 10, которое исправляет многие проблемы операционной системы. Пользователи смогут получить его в течение двух ближайших недель.

13.11.2019    2044    VKuser24342747    0       

Цифровые подписи в России начнут выдавать дистанционно  0

Новость Минкомсвязь Цифровая подпись

В России запустят эксперимент по дистанционной выдаче облачной электронной подписи. Эксперимент стартует в ноябре 2019 года, а закончится – в декабре 2021 года. 

12.11.2019    2044    user1015646    0       

Google может сделать хранение данных в облаке платным 0

Новость Google Облачные технологии

Google привлек миллиарды потребителей к своим цифровым услугам, предлагая бесплатное облачное хранилище. Gmail, Google Docs, Google Photos и другие сервисы, которые хранят данные на облачных серверах Alphabet, скоро могут стать платными.

11.11.2019    1616    SKravchenko    0       

Правительство предложило запретить зарубежные решения в банках, медицине и промышленности 1

Новость Законодательство Импортозамещение

Минэкономразвития выступило с инициативой запретить использование иностранных программ и «железа» на объектах критической информационной инфраструктуры. Применяемые заграничные решения могут быть заменены на отечественные аналоги. 

08.11.2019    1688    VKuser24342747    1       

Российские разработчики «подарили» Linux драйвер для exFAT  1

Новость Linux Microsoft

Ядро Linux не умеет взаимодействовать с такими накопителями, но благодаря драйверу, разработанному российскими специалистами из Paragon Software, свободная ОС получит поддержку exFAT на уровне ядра.

06.11.2019    1499    user1015646    0       

Необновленные iPhone 5 остались без почты, iCloud и других сервисов 2

Новость Apple

Компания Apple предупредила пользователей iPhone 5 о необходимости обновить ОС до версии  10.3.4 до 3 ноября 2019 года. Те, кто не успел этого сделать, остались без почты, браузера и возможности пользоваться AppStore и iCloud. 

06.11.2019    1496    Bukaska    0       

В сети появилась информация о возможностях новой Windows 10X 0

Новость Windows Microsoft

Windows 10X выйдет осенью 2020 года – об этом официально объявили в Microsoft. До релиза еще год, поэтому подробности держат в секрете, но благодаря утечкам информации о новой ОС уже кое-что известно.

01.11.2019    2499    user1015646    0