Github 推出新工具:警示开发者留意项目中易受攻击的依赖项
2023-06-13 09:15:35 时间
在于旧金山 Pier 70 举办的 Github Universe 大会上,该公司宣布了一款名叫 依赖图 (Dependency Graph)的新工具,旨在帮助开发者们识别代码中易受攻击的依赖项。该功能可以例举已构建项目中的软件库,以可视化的方式呈现易于被开发者们消化的信息,对他们的代码库给出准确的概述。
Github 有意在此基础上打造安全警示(Security Alerts),提醒开发者们在项目库中发现了哪些漏洞、敦促他们尽快采取行动,以阻断严重的安全风险或灾难性的数据泄露。
该公司还称,如果可能,它将为开发人员提供解决问题的适当步骤。 依赖图 已于今日正式推出,而 安全警报 功能也将很快到来。
依赖图支持公共和私有资源库,支持 Ruby 和 JavaScript 编程语言(后续还会支持 Python)。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51002.html
javapython相关文章
- 在pycharm中如何新建Python文件?_github下载的python源码项目怎么用
- word2vec的原理及实现(附github代码)
- 毫无争议的github顶级有用的开源项目排行榜
- github 项目地址
- GitHub
- 算法有救了!GitHub上神仙项目手把手带你刷算法,Star数已破110k
- 三行代码实现 AI 梦想,GitHub 8.6k 的这个项目价值千万!
- CICD管道中的代码注入漏洞影响Google、Apache开源GitHub项目
- 访问GitHub还在转圈圈吗?快上车!让你加速到飞起!
- 用 iPad 来写代码,GitHub 又一代码编辑器,开源了!
- 上传项目代码到Github|Gitee
- 15年封神,GitHub开发者破亿!这个滋养了全世界码农的网站,已成传奇
- 22.2k stars的GitHub辅助阅读源码神器
- shell 获取 Github 开源项目最新版本下载地址
- 【OpenGL】六、Visual Studio 2019 配置 GitHub ( 提取和拉取简介 | 拉取远程代码 )
- GitHub的这个彩蛋我居然才知道,我OUT了
- 盘点 Github 上的高仿 app 项目
- github 各种开源协议讲解
- GitHub 现在支持安全密钥和生物识别选项进行身份验证
- 研究发现从 Stack Overflow 复制代码的习惯导致 GitHub 项目安全性下降
- 如何在 Github 打造你的爆款开源项目
- 掰一掰GitHub上优秀的大数据项目