GitHub上周四(11/16)正式啟動安全通知服務,它奠基於專案的相依關係圖(Dependency Graph),可在發現所仰賴的專案含有安全漏洞時送出通知。
GitHub上的公開倉庫都會自動建立相依關係圖並送出安全通知,至於私有倉庫的所有人則必須主動啟用安全通知,或是允許系統存取相依關係圖,系統管理員亦可設定安全通知的發送對象。
根據GitHub的統計,該站有超過75%的專案與其他專案有所關聯,不過目前相依關係圖只支援Javascript與Ruby專案,計畫明年即會進一步支援Python專案,用戶可於相依關係圖中檢視影響特定專案的所有安全通知。
只要是已知的安全漏洞都會被納入通知中,不管它們是否已被賦予漏洞編號(CVE IDs),同時也會藉由機器學習技術蒐集GitHub社群上的資訊以提供修補建議。
from iThome 新聞 http://ift.tt/2hH36Iz
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言