Разработчики GitHub сообщили, что Python пополнил список языков программирования, для которых осуществляется автоматический поиск уязвимостей.
Новый защитный механизм был представлен еще в прошлом году. Он призван призван сократить количество уязвимых проектов и их дальнейшее распространение на платформе. Новая функция не получила какого-то особенного названия и является частью Dependency Graph. Секцию Dependency Graph можно найти во вкладке Insights, где в формате древовидной структуры отображается список всех использованных связанных пакетов (библиотек), основывающийся на манифесте каждого, отдельно взятого проекта.
Изначально Dependency Graph поддерживал файлы .json (для JavaScript-проектов) и gemfiles (для проектов на Ruby). Согласно официальной статистике GitHub, только поддержка Ruby и Javascript помогла выявить свыше 4 000 000 уязвимостей в 500 000 репозиториев. В среднем владельцы проблемных решений устраняют уязвимости уже через неделю после их обнаружения (в 30% случаев).
Горячие темы