Обновление GitHub поможет устранить скрытые ошибки безопасности в вашем коде

GitHub начнёт отправлять оповещения Dependabot об уязвимых действиях. Это может упростить обновление и устранение уязвимостей безопасности в ваших рабочих процессах.

Обновление GitHub поможет устранить скрытые ошибки безопасности в вашем коде. Фото: из архива компании

Действия на GitHub — это решение платформы для непрерывной интеграции и доставки (CI/CD), которое позволяет пользователям автоматизировать конвейер разработки программного обеспечения.

Новые оповещения будут основаны на базе данных рекомендаций GitHub, которая представляет собой массив информации об уязвимостях безопасности, включающий (CVE), а также рекомендации по безопасности, созданные GitHub и взятые из практики программного обеспечения с открытым исходным кодом.

Чтобы получать оповещения о действиях GitHub и уязвимостях, влияющих на код, можно включить Dependabot, выбрав «Включить все» на вкладке «Безопасность и анализ кода».

Если он уже используется, никаких дополнительных действий не требуется.

Если вы являетесь автором действия GitHub и обнаружили уязвимость, вы можете начать процесс создания рекомендации на вкладке безопасности в своем репозитории.

После того, как рекомендации по репозиторию будут созданы и помечены в экосистеме GitHub Action, кураторская группа GitHub проверит их и при необходимости создаст глобальные рекомендации.

Администрация GitHub опубликовала подробную инструкцию по работе обновления.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме