OpenForum RSS: GitHub добавил средства информирования об уязвимостях в репо... https://www.opennet.ru/openforum/vsluhforumID3/112781.html GitHub реализовал (https://github.com/blog/2470-introducing-security-alerts-on-github) отображение меток, информирующих об использовании проектами зависимостей с неисправленными уязвимостями. Вместе с меткой также выводятся сведения о путях устранения проблемы и версиях, в которых уязвимость уже устранена. В настоящее время выставление меток добавлено только для проектов на языках Javascript и Ruby, которые составляют 75% от кода с зависимостями, размещённого на GitHub. В 2018 году ожидается вывод аналогичных меток для проектов на языке Python. Вывод уведомлений об уязвимостях и построение графа зависимостей по умолчанию включено для всех публично доступных проектов.<br><br><br><br><br><br>Дополнительно можно отметить публикацию отчёта (https://snyk.io/stateofossecurity/) о состоянии безопасности открытого кода, составленном с учётом существенного увеличения числа библиотек в репозиториях. Например, за год число пакетов в NPM увеличилось на 57%, в PyPi на 32%, а в RubyGems на 10.3%. Соответственно на 53.8% увеличилось чис GitHub добавил средства информирования об уязвимостях в репо... (qsdg) https://www.opennet.ru/openforum/vsluhforumID3/112781.html#13 Sat, 18 Nov 2017 02:08:35 GMT А для жавы почему нет? Всё таки в топ-5 языков давно, причём по всем направлениям (web, desktop, devops, data science).<br> GitHub добавил средства информирования об уязвимостях в репо... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112781.html#12 Fri, 17 Nov 2017 20:46:48 GMT а для питона и пыхи как не было, так и нет.<br> GitHub добавил средства информирования об уязвимостях в репо... (бедный буратино) https://www.opennet.ru/openforum/vsluhforumID3/112781.html#11 Fri, 17 Nov 2017 13:29:37 GMT Осталось ещё давать ссылку на то, как заюзать уязвимость, и на каких сайтах её можно встретить - тогда сервис будет полным.<br> GitHub добавил средства информирования об уязвимостях в репо... (Борщдрайвен бигдата) https://www.opennet.ru/openforum/vsluhforumID3/112781.html#3 Fri, 17 Nov 2017 10:44:54 GMT MVN не помойка, а палеонтологический музей.<br>Конечно, риск получить упавший костью динозавра по лбу есть, но там поспокойней.<br> GitHub добавил средства информирования об уязвимостях в репо... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112781.html#2 Fri, 17 Nov 2017 10:38:41 GMT а гемзы это какая помойка? а пупи? а мавен?<br> GitHub добавил средства информирования об уязвимостях в репо... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112781.html#1 Fri, 17 Nov 2017 10:16:13 GMT npm такая помойка ,что решать его проблемы приходиться на абсолютно посторонних площадках! Вспомнить кпримеру разнообразные проблемы с безопасностью , например leftpad когда полсайтов отвалилась<br>