GitHub: qui bug ci cova

Una nuova funzionalità introdotta da GitHub estende il Dependency Graph rilasciato lo scorso mese, avvisando gli utenti sulle vulnerabilità delle dipendenze dei loro progetti. Attualmente sono supportati soltanto Ruby e Javascript, Python è in dirittura d'arrivo

Roma – GitHub, il servizio di hosting per progetti software più usato al mondo, ha recentemente introdotto una nuova funzionalità , con la finalità di aiutare gli utenti a manutenere il codice, per quanto riguarda l’ambito della sicurezza, e quindi di ridurre il numero di progetti vulnerabili ospitati dalla piattaforma.

La nuova funzionalità va ad estendere il Dependency Graph rilasciato lo scorso mese . Esso è in grado di restituire la lista delle dipendenze di un certo progetto ed attualmente supporta i linguaggi di programmazione Ruby e Javascript (il supporto a Python è in dirittura d’arrivo). Il Dependency Graph è ora in grado di avvisare l’utente se una o più dipendenze relative ad un dato progetto sono affette da vulnerabilità note , pubblicate dal MITRE all’interno della sua lista di CVE.

grafico dipendenze github

GitHub , per ogni nuova vulnerabilità annunciata, avviserà quindi gli utenti proprietari di repository e gli utenti con permessi di amministrazione , nel caso in cui vi sia una versione vulnerabile di uno dei progetti o delle librerie presenti tra le loro dipendenze. Ciò vale sempre per quanto riguarda i repository pubblici, mentre per quelli privati deve essere abilitata un’opzione apposita . In alcuni casi GitHub è in grado di suggerire un fix attraverso dei processi di machine learning .

L’utente può decidere di ricevere queste notifiche via email, notifica Web, oppure attraverso l’interfaccia utente di GitHub ; può inoltre decidere di consentire la ricezione di queste notifiche ad altri utenti, o a interi team che lavorano su repository di proprietà di un’azienda o di un organizzazione.

Elia Tufarolo

Fonte Immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • pubblicita occulta scrive:
    ahi ahi
    questa è pubblicità manco troppo occulta
    • il solito ignoto scrive:
      Re: ahi ahi
      Cosa ci sarebbe di male?C'è scritto "PUBBLIREDAZIONALE"Certo che sei un genio!
      • Stop scrive:
        Re: ahi ahi
        - Scritto da: il solito ignoto
        Cosa ci sarebbe di male?
        C'è scritto "PUBBLIREDAZIONALE"
        Certo che sei un genio!Il genio sei tu, la pubblicità deve essere indicata come tale, non deve essere indicata con parole di fantasia.Una testata giornalistica, per definirsi tale ed essere autorevole deve distinguere nettamente ciò che è pubblicità da ciò che non lo è.
        • scienziato scrive:
          Re: ahi ahi
          https://it.wikipedia.org/wiki/Pubbliredazionale parola di fantasia o utente ignorante?
          • einstein incompreso scrive:
            Re: ahi ahi
            - Scritto da: scienziato
            https://it.wikipedia.org/wiki/Pubbliredazionale
            parola di fantasia o utente
            ignorante?per quotare ciò che riporta il link che tu stesso segnali: 'Data la possibilità di confusione tra un normale articolo ed il pubbliredazionale, la legge prevede che venga dichiarato esplicitamente come pubblicità, attraverso l'apposizione, sopra il titolo, della scritta "informazione pubblicitaria" .'dov'è la scritta?
          • einstein incompreso scrive:
            Re: ahi ahi
            aggiungo anche per voler diventare "maestro di wordrpress" bisogna essere leggermente alla canna del gas :S
          • Stop scrive:
            Re: ahi ahi
            - Scritto da: scienziato
            https://it.wikipedia.org/wiki/Pubbliredazionale
            parola di fantasia o utente
            ignorante?Parola di fantasia. Che esistano 2 righe in croce su Wikipedia a me interessa letteralmente zero.Vai sul sito della Treccani e cerca: non trovi niente.http://www.treccani.it/enciclopedia/tag/Pubbliredazionale/
        • panda rossa scrive:
          Re: ahi ahi
          - Scritto da: Stop
          - Scritto da: il solito ignoto

          Cosa ci sarebbe di male?

          C'è scritto "PUBBLIREDAZIONALE"

          Certo che sei un genio!
          Il genio sei tu, la pubblicità deve essere
          indicata come tale, non deve essere indicata con
          parole di
          fantasia.

          Una testata giornalistica, per definirsi tale ed
          essere autorevole deve distinguere nettamente ciò
          che è pubblicità da ciò che non lo
          è.In questo caso si distingue benissimo.Sono gli articoli del Galimba in cui la distinzione non e' immediatamente percepibile da chi non frequenta abitualmente il sito.
      • pubblicita occulta scrive:
        Re: ahi ahi
        - Scritto da: il solito ignoto
        Cosa ci sarebbe di male?
        C'è scritto "PUBBLIREDAZIONALE"
        Certo che sei un genio!okla figura da cioccolataio l'hai fattatorna a studiare wordpress và
        • osfing scrive:
          Re: ahi ahi
          e' una parola utilizzata dagli addetti ai lavori e quindi non comprensibile immediatamente dal navigatore medio. Purtroppo e' una tecnica utilizzata molto in questo campo e opinione personale e' un concetto simile a quello dello fake news...PUBBLIREDAZIONALE e' fuoriviante...
          • panda rossa scrive:
            Re: ahi ahi
            - Scritto da: osfing
            e' una parola utilizzata dagli addetti ai lavori
            e quindi non comprensibile immediatamente dal
            navigatore medio.Il navigatore medio non ha bisogno di wordpress.
    • iRoby scrive:
      Re: ahi ahi
      Se tutti usano adblock, la pubblicità finisce nei contenuti...Lo fanno da un po' testate come Tom's hw.Il bello però è che se è come un articolo ed è commentabile puoi sXXXXXre il prodotto se ne hai motivo di lamentela.
      • panda rossa scrive:
        Re: ahi ahi
        - Scritto da: iRoby
        Se tutti usano adblock, la pubblicità finisce nei
        contenuti...

        Lo fanno da un po' testate come Tom's hw.

        Il bello però è che se è come un articolo ed è
        commentabile puoi sXXXXXre il prodotto se ne hai
        motivo di
        lamentela.Internet sarebbe un luogo infinitamente migliore se tutti dessero la possibilita' di commentare anonimamente gli articoli.Ma la legislazione medievale e gli amministratori di siti senza palle impediscono di compiere la democrazia in rete.
Chiudi i commenti