GitHub安全通知服务上线,让用户掌握相关专案的安全漏洞
GitHub上周四正式启动 安全通知服务 ,它奠基于专案的相依关係图,可在发现所仰赖的专案含有安全漏洞时送出通知。
GitHub上的公开储存库都会自动建立相依关系图并送出安全通知,至于私有储存库的所有人则必须主动启用安全通知,或是允许系统存取相依关係图,系统管理员亦可设定安全通知的发送对象。
根据GitHub的统计,该站有超过75%的专案与其他专案有所关联,不过目前相依关係图只支持Javascript与Ruby专案,计划明年即会进一步支持Python专案,用户可于相依关係图中检视影响特定专案的所有安全通知。
只要是已知的安全漏洞都会被纳入通知中,不管它们是否已被赋予漏洞编号,同时也会藉由机器学习技术搜集GitHub社交上的资讯以提供修补建议。
