IOS development

GitHub giờ đã có khả năng giúp bảo đảm tính bảo mật của project bằng cách cảnh báo developer khi nó phát hiện có lỗ hổng bảo mật.

Công ty cho biết có tới 745% của project được hosted trên platform dùng dependencies, việc đó khiến chúng rất dễ dính phải các lỗi về lỗ hổng bảo mật.

Trong tháng trước, GitHub vừa đưa ra tính năng ‘dependency graph’ để giúp theo dõi những dependecies. Và tháng này, nó sẽ có khả năng kiểm tra chúng để đảm bảo tính bảo mật.

Khi dependency graph feature được bật lên, GitHub sẽ thông báo cho developers nếu có lỗ hổng bảo mật được phát hiện và thậm chí còn đưa ra cách thức fix chúng nhờ vào thông tin từ cộng đồng. Nếu có một phiên bản an toàn, GitHub sẽ nói là nó “chọn những phiên bản có sử dụng machine learning và dữ liệu công khai”.

Các repositories của cộng đồng sẽ tự động có dependency graph và bật tính năng cảnh báo mới này. Còn những repositories riêng tư thì bạn sẽ cần opt-in bằng cách vào Dependency Graph section của Insights tab.

Bởi vì GitHub thúc đẩy hợp tác giữa các project, admins có thể add những team và cá nhân mà họ muốn nhận được cảnh báo về bảo mật trong setting.

GitHub cho biết nó sẽ highlight mọi mối hiểm họa với CVE IDs (công khai các lỗ hổng từ National Vulnerability Database) và nó cũng sẽ tiếp tục cải thiện khả năng của mình để xác định nhiều loại lỗi khác nhau.

“Đây chính là bước tiến tiếp theo trong việc sử dụng open source data lớn nhất thế giới để giúp giữ an toàn cho code của bạn” – Miju Han, Director Product của GitHub, nói – “ dependency graph và tính năng cảnh báo bảo mật hiện có hỗ trợ Javascript và Ruby – Với Python dự kiện được hỗ trợ vào 2018”.