首页最新动态GitHub:“安全警报”也可用于PHP项目

GitHub:“安全警报”也可用于PHP项目

项目热门网站开发者 GitHub上 宣布将加入 支持基于Composer的PHP项目的Dependency Graph。

功能 依赖关系图与安全警报功能相关联。 所以随着新增加, GitHub用户将能够收到通知 安全 自动,如果有的话 漏洞 在他们的PHP项目中。

安全警报

安全警报 是最多的之一 重要而有用 服务, 可以在GitHub上找到。 此功能可扫描其程序和项目 用户 并通过使用包含已知错误的列表作为比较来检查是否存在任何漏洞。

如果GitHub发现漏洞, 安全警报通知开发人员。 这可以通过以下几种方式完成:

  • 在GitHub界面上有一个横幅
  • 在GitHub域上发出警报
  • 通过发货 邮箱地址 对于发现的任何漏洞
  • 每天或每周向我们发送电子邮件,查找发现的所有错误。

最初,GitHub为JavaScript和Ruby项目提供了“安全警报”功能, 十一月的2017。 对他来说 2018的七月,用于Python项目和 十月的2018 扩展到Java和.NET项目。

由于PHP是最流行的编程语言之一,因此开发人员一直在等待对PHP项目的支持。

但是,GitHub已经声明了依赖图和 通知 安全性不适用于所有PHP项目,但是 仅适用于基于Composer的PHP项目。 Composer是一个包管理器,用于自动将PHP库导入PHP项目。

对新功能感兴趣的GitHub用户可以找到更多信息 这里.

GitHub也宣布它已经收购了一个 平台 安全分析; 西姆勒.

Η 微软 (由GitHub拥有)表示它希望利用扫描功能 代码 通过Semmle,改进GitHub漏洞扫描过程。

实时新闻