圖片來源: 

GitHub

GitHub上周四(7/12)宣布,將把原本只用來追蹤Ruby與JavaScript套件之安全漏洞的安全通知服務擴充到Python。

GitHub的安全通知是從相依關係圖所衍生的服務,在相依關係圖中可看出用戶專案與其它套件的相依關係,一旦某個專案所仰賴的套件含有安全漏洞,GitHub即會送出安全通知,根據估計,該站超過75%的專案都具備相依性。

去年11月,GitHub率先針對以JavaScript及Ruby撰寫的專案提供安全通知,迄今已辨識出數百萬個漏洞,亦催促開發人員修補,現在Python用戶也能存取相依關係圖,並在其軟體儲存庫所仰賴的套件出現安全漏洞時送出通知。

初期該服務將以較新的Python漏洞為主,之後即會在漏洞資料庫中補上更久遠的Python漏洞。

公開的軟體儲存庫可自動取得相依關係圖與安全通知,私有儲存庫則必須手動設定,除了管理員理所當然地會收到通知外,管理員也能新增其它可接收安全通知的成員。


Advertisement

更多 iThome相關內容