GitHub, il servizio di hosting per progetti software più usato al mondo, ha recentemente introdotto una nuova funzionalità , con la finalità di aiutare gli utenti a manutenere il codice, per quanto riguarda l’ambito della sicurezza, e quindi di ridurre il numero di progetti vulnerabili ospitati dalla piattaforma.
La nuova funzionalità va ad estendere il Dependency Graph rilasciato lo scorso mese . Esso è in grado di restituire la lista delle dipendenze di un certo progetto ed attualmente supporta i linguaggi di programmazione Ruby e Javascript (il supporto a Python è in dirittura d’arrivo). Il Dependency Graph è ora in grado di avvisare l’utente se una o più dipendenze relative ad un dato progetto sono affette da vulnerabilità note , pubblicate dal MITRE all’interno della sua lista di CVE.

GitHub , per ogni nuova vulnerabilità annunciata, avviserà quindi gli utenti proprietari di repository e gli utenti con permessi di amministrazione , nel caso in cui vi sia una versione vulnerabile di uno dei progetti o delle librerie presenti tra le loro dipendenze. Ciò vale sempre per quanto riguarda i repository pubblici, mentre per quelli privati deve essere abilitata un’opzione apposita . In alcuni casi GitHub è in grado di suggerire un fix attraverso dei processi di machine learning .
L’utente può decidere di ricevere queste notifiche via email, notifica Web, oppure attraverso l’interfaccia utente di GitHub ; può inoltre decidere di consentire la ricezione di queste notifiche ad altri utenti, o a interi team che lavorano su repository di proprietà di un’azienda o di un organizzazione.
Elia Tufarolo
-
ahi ahi
questa è pubblicità manco troppo occultapubblicita occultaRe: ahi ahi
Cosa ci sarebbe di male?C'è scritto "PUBBLIREDAZIONALE"Certo che sei un genio!il solito ignotoRe: ahi ahi
- Scritto da: il solito ignoto> Cosa ci sarebbe di male?> C'è scritto "PUBBLIREDAZIONALE"> Certo che sei un genio!Il genio sei tu, la pubblicità deve essere indicata come tale, non deve essere indicata con parole di fantasia.Una testata giornalistica, per definirsi tale ed essere autorevole deve distinguere nettamente ciò che è pubblicità da ciò che non lo è.StopRe: ahi ahi
https://it.wikipedia.org/wiki/Pubbliredazionale parola di fantasia o utente ignorante?scienziatoRe: ahi ahi
- Scritto da: Stop> - Scritto da: il solito ignoto> > Cosa ci sarebbe di male?> > C'è scritto "PUBBLIREDAZIONALE"> > Certo che sei un genio!> Il genio sei tu, la pubblicità deve essere> indicata come tale, non deve essere indicata con> parole di> fantasia.> > Una testata giornalistica, per definirsi tale ed> essere autorevole deve distinguere nettamente ciò> che è pubblicità da ciò che non lo> è.In questo caso si distingue benissimo.Sono gli articoli del Galimba in cui la distinzione non e' immediatamente percepibile da chi non frequenta abitualmente il sito.panda rossaRe: ahi ahi
- Scritto da: il solito ignoto> Cosa ci sarebbe di male?> C'è scritto "PUBBLIREDAZIONALE"> Certo che sei un genio!okla figura da cioccolataio l'hai fattatorna a studiare wordpress vàpubblicita occultaRe: ahi ahi
e' una parola utilizzata dagli addetti ai lavori e quindi non comprensibile immediatamente dal navigatore medio. Purtroppo e' una tecnica utilizzata molto in questo campo e opinione personale e' un concetto simile a quello dello fake news...PUBBLIREDAZIONALE e' fuoriviante...osfingRe: ahi ahi
Se tutti usano adblock, la pubblicità finisce nei contenuti...Lo fanno da un po' testate come Tom's hw.Il bello però è che se è come un articolo ed è commentabile puoi sXXXXXre il prodotto se ne hai motivo di lamentela.iRobyRe: ahi ahi
- Scritto da: iRoby> Se tutti usano adblock, la pubblicità finisce nei> contenuti...> > Lo fanno da un po' testate come Tom's hw.> > Il bello però è che se è come un articolo ed è> commentabile puoi sXXXXXre il prodotto se ne hai> motivo di> lamentela.Internet sarebbe un luogo infinitamente migliore se tutti dessero la possibilita' di commentare anonimamente gli articoli.Ma la legislazione medievale e gli amministratori di siti senza palle impediscono di compiere la democrazia in rete.panda rossaGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiElia Tufarolo 20 11 2017
Ti potrebbe interessare