2021-05-12 14:32:11
介紹 GitHub 上的安全警報
2020-06-16 16:59:13
上個月,我們用依賴關係圖讓你更容易跟蹤你程式碼依賴的的專案,它目前支援 Javascript 和 Ruby。如今,超過 75% 的 GitHub 專案有依賴,我們正在幫助你做更多的事情,而不只是關注那些重要的專案。在啟用依賴關係圖後,當我們檢測到你的依賴中有漏洞時會通知你,並給出來自 Github 社群中的已知修復。
Security Alerts & Suggested Fix
如何開始使用安全警報
無論你的專案時私有還是公有的,安全警報都會為團隊中的正確人員提供重要的漏洞資訊。
啟用你的依賴圖:
公開倉庫將自動啟用依賴關係圖和安全警報。對於私人倉庫,你需要在倉庫設定中新增安全警報,或者在 “Insights” 索引標籤中允許存取倉庫的 “依賴關係圖” 部分。
設定通知選項:
啟用依賴關係圖後,管理員將預設收到安全警報。管理員還可以在依賴關係圖設定中將團隊或個人新增為安全警報的收件人。
警報響應:
當我們通知你潛在的漏洞時,我們將突出顯示我們建議更新的任何依賴關係。如果存在已知的安全版本,我們將通過機器學習和公開資料選擇一個,並將其包含在我們的建議中。
漏洞覆蓋率
有 CVE ID(國家漏洞資料庫公開披露的漏洞)的漏洞將包含在安全警報中。但是,並非所有漏洞都有 CVE ID,甚至許多公開披露的漏洞也沒有。隨著安全資料的增長,我們將繼續更好地識別漏洞。如需更多幫助來管理安全問題,請檢視我們的 GitHub Marketplace 中的安全合作夥伴。
這是使用世界上最大的開源資料集的下一步,可以幫助你保持程式碼安全並做到最好。依賴關係圖和安全警報目前支援 JavaScript 和 Ruby,並將在 2018 年提供 Python 支援。
GitHub 教學系列文章:
通過GitHub建立個人技術部落格圖文詳解 http://www.linuxidc.com/Linux/2015-02/114121.htm
GitHub 使用教學圖文詳解 http://www.linuxidc.com/Linux/2014-09/106230.htm
使用Git命令從GitHub上下載原始碼 http://www.linuxidc.com/Linux/2017-11/148192.htm
使用 GitHub / GitLab 的 Webhooks 進行網站自動化部署 http://www.linuxidc.com/Linux/2016-06/131993.htm
多個GitHub帳號的SSH key切換 http://www.linuxidc.com/Linux/2016-05/131080.htm
如何在同一台電腦上使用兩個GitHub賬戶 http://www.linuxidc.com/Linux/2016-05/131079.htm
利用GitHub搭建個人Maven倉庫 http://www.linuxidc.com/Linux/2016-04/130197.htm
一分鐘認識GitHub http://www.linuxidc.com/Linux/2015-11/125089.htm
分享實用的GitHub 使用教學 http://www.linuxidc.com/Linux/2014-04/100556.htm
GitHub使用操作指南 http://www.linuxidc.com/Linux/2016-10/135782.htm
GitHub使用方法入門基礎 http://www.linuxidc.com/Linux/2017-05/144084.htm
相關文章