اگر در پروژه‌های خود از کتابخانه‌ی آسیب‌پذیر استفاده کنید، گیت‌هاب به شما هشدار خواهد داد

 

سرویس میزبانی کد با نام گیت هاب، سرویس جدیدی را معرفی کرده و از این به بعد اگر در پروژه ی خود از کتابخانه هایی استفاده کنید که حاوی آسیب پذیری هستند، گیت هاب به شما هشدار داده و توصیه هایی را برای رفع آن ها ارائه   می دهد. گیت هاب اخیرا ویژگی با نام گراف وابستگی را معرفی کرده که در این قسمت، تمامی کتابخانه هایی که در پروژه استفاده شده را نمایش می دهد. این ویژگی در حال حاضر از جاوا اسکریپت و روبی پشتیبانی می کند. این شرکت در برنامه های خود در نظر دارد تا پایتون را نیز سال بعد به این ویژگی اضافه کند.


ویژگی جدیدی که گیت‌هاب معرفی کرده به توسعه‌دهندگان کمک می‌کند تا اگر در پروژه‌ی آن‌ها، کتابخانه‌ی آسیب‌پذیر وجود داشت، سریع‌تر متوجه شوند. این ویژگی جدید و ویژگی گراف وابستگی برای مخازن عمومی به‌طور خودکار فعال شده ولی برای مخازن خصوصی به‌عنوان گزینه‌ای اختیاری ارائه شده است. 


زمانی که در پروژه‌ای یک کتابخانه‌ی آسیب‌پذیر شناسایی شد، هشدار داده شده و در قسمت گراف وابستگی نمایش داده می‌شود. مدیران می‌توانند دریافت هشدار از طریق ایمیل، وب و واسط کاربری را نیز پیکربندی کنند و گروه و یا افراد مشخصی را برای مشاهده‌ی این هشدارها اضافه کنند. 


اطلاعاتی که در این ویژگی به مدیران ارائه می‌شود شامل نوع آسیب‌پذیری، درجه‌ی اهمیت آن و نسخه‌هایی است که تحت تاثیر قرار گرفته‌اند. در بین اطلاعات، لینکی نیز ارائه می‌شود که در آن جزئیات بیشتری از آسیب‌پذیری توصیح داده شده است. اگر وصله‌ای برای آسیب‌پذیری مورد نظر منتشر شده باشد، گیت‌هاب توصیه می‌کند تا پروژه‌ی خود را به‌روزرسانی کنید و یا اینکه با تکنیک‌های یادگیری ماشین، راه‌حلی که در انجمن‌ها ارائه شده را به شما توصیه می‌کند. 

 

منبع

پست‌های مشابه

Leave a Comment