we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

24 nov, 2017

Novos recursos Github: Alertas de segurança

Redação iMasters

Redação iMasters
Publicidade

A plataforma Github trouxe melhorias voltadas para o acompanhamento de projetos através do gráfico de dependência, que atualmente possui suporte para Javascript e Ruby. Neste mês, o Github anunciou que mais de 75% dos projetos que possuem dependências serão beneficiados com os novos alertas de segurança.

Basta habilitar o gráfico de dependência e você será notificado quando alguma vulnerabilidade for detectada. Além da notificação, sugestões de correção conhecidas na comunidade Github serão apresentadas.

Alertas de segurança

Em projetos privados e públicos, os alertas de segurança recebem informações vitais sobre vulnerabilidades para as pessoas certas na equipe.

Repositórios públicos terão de forma automática seu gráfico de dependência e alertas de segurança habilitados. Para repositórios privados, você precisará optar por alertas de segurança nas configurações do seu repositório ou então, ao permitir o acesso na seção Gráfico de Dependência na guia Insights do seu repositório.

Definindo preferências de notificação

Quando o gráfico de dependência estiver habilitado, os administradores receberão alertas de segurança por padrão. Eles também poderão adicionar equipes ou indivíduos como destinatários para alertas de segurança nas configurações do gráfico de dependência.

Resposta aos alertas

Ao ser notificado sobre uma vulnerabilidade potencial, a plataforma irá destacar quaisquer dependências recomendáveis para serem atualizadas. Se houver uma versão segura conhecida, ela será selecionada usando machine learning e dados publicamente disponíveis, e serão incluídos na sugestão de correção.

Cobertura de vulnerabilidade

Vulnerabilidades com IDs CVE (vulnerabilidades divulgadas publicamente no Banco Nacional de Vulnerabilidade) serão incluídas em alertas de segurança. No entanto, nem todas as vulnerabilidades possuem IDs CVE – mesmo vulnerabilidades publicamente divulgadas.

O Github anunciou que continuará melhorando a identificação de vulnerabilidades à medida em que os dados de segurança crescem.

“Este é o próximo passo para usar a maior coleção de dados de código aberto do mundo para ajudá-lo a manter o código mais seguro e fazer o seu melhor.” – Miju Han, diretora de produtos no Github.

O gráfico de dependência e os alertas de segurança atualmente suportam Javascript e  Ruby, com suporte ao Python previsto para 2018.

***

Com informações de Github: https://github.com/blog/2470-introducing-security-alerts-on-github

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters