La plataforma de desarrollo GitHub ha lanzado un nuevo servicio que busca vulnerabilidades conocidas en proyectos en JavaScript y Ruby para lanzar alertas. Python, Ruby y JavaScript se encuentran entre los cinco lenguajes de programación principales en GitHub, junto con Java y PHP.
El nuevo servicio tiene como objetivo ayudar a los desarrolladores a actualizar los repositorios de proyectos en GitHub en cuanto se detecte una vulnerabilidad anunciada.
GitHub identificará todos los repositorios públicos que usan la versión afectada. Los proyectos en repositorios privados deberán optar por el servicio de detección de vulnerabilidades.
Las alertas deberían tener un gran impacto en la seguridad, dado que GitHub alberga actualmente casi 70 millones de repositorios, con proyectos que dependen de paquetes de software o bibliotecas de software que frecuentemente no se actualizan cuando se revelan nuevos fallos.
Las alertas forman parte del llamado ‘gráfico de dependencia’ de GitHub, que ayuda a los desarrolladores a monitorizar los proyectos de los que depende su código, y solo se enviarán a los propietarios del proyecto y a los usuarios autorizados con acceso de administrador.
La compañía promete no divulgar públicamente las vulnerabilidades de un repositorio específico. GitHub también está utilizando el aprendizaje automático para sugerir soluciones a la comunidad.
Dassault Systèmes ve en la sostenibilidad que permiten sus soluciones una de las palancas con…
Cisco Talos apunta a las credenciales comprometidas de cuentas válidas como acceso inicial más común.
Data Cloud, Service Cloud, Sales Cloud, Industry Clouds, Tableau, MuleSoft, Platform, Signature Success, Slack y…
AVXpress, que funciona con los puntos de acceso de la compañía, integra tecnología de reconocimiento…
La iniciativa Value Generation busca acelerar los proyectos de innovación, convirtiendo a clientes de IBM…
Sus ingresos recurrentes crecen un 26 % y sus ingresos netos lo hacen un 16…