Memafnaatkan fitur dependecy graph-nya yang baru, Github kini dapat mengirimkan peringatan kepada kita saat salah satu dependensi yang dipakai memiliki security vulnerabilities. Fitur ini dapat diakitfkan melalui menu Insights di bawah nama repositori kita lalu klik Dependency graph di sidebar sebelah kiri.
Fitur ini diklaim dapat mendeteksi semua package dan aplikasi yang terhubung dengan project kita. Namun, untuk saat ini baru file Gemfile milik Ruby atau package.json dari project JavaScript yang baru didukung. Python akan menjadi bahasa pemrograman berikutnya yang mendapatkan fitur ini di Github. Berikut ini contoh peringatan yang diberikan oleh Github.
Untuk mendapatkan informasi seputar vulnerabilities yang akan diberitahukan kepada pengguna, saat ini Github menggunakan daftar yang dikeluarkan oleh National Vulnerability Database yang memiliki CVE ID. Karena tidak semua vulnerabilities memiliki CVE ID, Github berjanji untuk meningkatkan performa pendeteksi vulnerabilities saat data keamanannya semakin bertambah.
Langkah yang diambil Github ini patut diapresiasi dalam rangka meningkatkan standar keamanan project perangkat lunak.
Sumber: github
CODEPOLITAN
No comments:
Post a Comment