圖片來源: 

GitHub

GitHub上周四(11/16)正式啟動安全通知服務,它奠基於專案的相依關係圖(Dependency Graph),可在發現所仰賴的專案含有安全漏洞時送出通知。

GitHub上的公開儲存庫都會自動建立相依關係圖並送出安全通知,至於私有儲存庫的所有人則必須主動啟用安全通知,或是允許系統存取相依關係圖,系統管理員亦可設定安全通知的發送對象。

根據GitHub的統計,該站有超過75%的專案與其他專案有所關聯,不過目前相依關係圖只支援Javascript與Ruby專案,計畫明年即會進一步支援Python專案,用戶可於相依關係圖中檢視影響特定專案的所有安全通知。

只要是已知的安全漏洞都會被納入通知中,不管它們是否已被賦予漏洞編號(CVE IDs),同時也會藉由機器學習技術蒐集GitHub社群上的資訊以提供修補建議。


Advertisement

更多 iThome相關內容