Notebookcheck

GitHub: Online-Portal erkennt automatisch Schwachstellen

GitHub: Online-Portal erkennt automatisch Schwachstellen
GitHub: Online-Portal erkennt automatisch Schwachstellen
GitHub warnt Entwickler unter bestimmten Voraussetzungen automatisch vor in ihrem Code vorkommenden Schwachstellen.

Der Projekthoster bietet im Rahmen des sogenannten Dependency Graph Entwicklern ab sofort die Möglichkeit, den eigenen Quellcode auf bereits bekannte, mit einer CVE-ID versehenen Schwachstellen zu überprüfen. Die Funktion ist in öffentlichen Repositorys standardmäßig aktiviert. 

Aktuell werden lediglich JavaScript- und Ruby-Projekte entsprechend geprüft. Die Funktion zeigt nicht nur Sicherheitslücken an, sondern liefert auch Informationen zu einem potentiellen Angriffsszenario.

In Zukunft will GitHub-Nutzer auch auf Sicherheitslücken ohne CVE-Kennung hinweisen, da teilweise auch öffentlich bekannte und somit potentiell ausnutzbare Schwachstellen keine solche besitzen. Zudem sollen im nächsten Jahr auch Python-Projekte unterstützt werden.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-11 > GitHub: Online-Portal erkennt automatisch Schwachstellen
Autor: Silvio Werner, 18.11.2017 (Update: 15.05.2018)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.