GitHub усилил безопасность кода разработчиков

В блоге GitHub была появилась новая соответствующая запись, посвященная новым нововведениям призванным повысить информационную безопасность разработчиков кода.

Мы все являемся частью глубоко взаимосвязанного сообщества, где программное обеспечение, которое мы пишем, основывается на работе других. Девяносто девять процентов новых программных проектов зависят от открытого исходного кода. Это обширное повторное использование кода помогает всем создавать лучшее программное обеспечение быстрее, чем когда-либо прежде, но это также ставит нас всех под угрозу распространения уязвимостей безопасности из наших зависимостей. Как никогда важно, чтобы каждый разработчик стал разработчиком безопасности-они ответственно раскрывают уязвимости и быстро исправляют уязвимый код

говорится в блоге GitHub

GitHub был разработан новый инструмент Dependency Insights, который призван помочь организациям в анализе зависимостей от «свежих» эксплойтов и угроз в области информационной безопасности а также оценке защищенности своей организации.

Помимо прочего среди нововведений стоит отметить сканирование токенов, которое ранее производилось в форме бета-тестирования. Теперь сканирование токенов доступно и поддерживает больше форматов токенов, включая форматы Alibaba Cloud, Mailgun и Twilio.

По статистике GitHub свыше 70% уязвимостей не обнаруживаются после предупреждений и не устраняются в течение 30 дней. В ряде случаев, такие уязвимости могут устраняться в течение года. В данных целях компания произвела интеграцию с Dependabot.

С полной версией анонса вы можете ознакомиться в блоге GitHub.