Python碼農福音，GitHub增加Python語言安全性漏洞警示

標籤：公告   種類   github   下拉   editor   警示設定   java   介面   允許   

在 2017 年 GitHub 開始對託管在其網站的代碼倉庫和依賴庫開始提供安全性漏洞檢查和警示，開始時候只支援 Ruby 和 JavaScript 語言的項目。根據 GitHub 官方資料顯示截止目前 Gitub 已經對50萬倉庫的400多萬個安全性漏洞發出了漏洞安全警示。GitHub 統計還顯示，基本上這些警示都得到開發人員的積極回應，大概一半警示都在一周內收到響應，三分之一的漏洞在一周內得到解決。 

告訴大家一個好訊息，github 已經把 Python 加入了安全檢查項目，算是 GitHub 對開源項目所做安全另一個大的裡程碑。本周內，Python 項目可以查看其類庫依賴關係圖，並會對其一類的類庫進行安全檢查，如果發現已知安全性漏洞的軟體包，就會發出安全警示。

?GitHub 表示接下來會從 NVD 及其公用 vulnerability 源增加更多的 Python vulnerability 資料庫洞，並對新出漏洞發出相關 Python 類庫中新披露的安全性漏洞的警示。

Python安全警示功能啟用

由於類庫安全檢查基於項目的依賴設定檔，所以必須確保你的 Python 程式碼程式庫中的具有requirements.txt 或 Pipfile.lock 檔案，並且得到正確的配置。

查看一個類庫依賴的方法是：通過 GitHub 介面的 "Insights"-"Dependency graph "

?

對公用儲存GitHub將會自動啟用依賴關係圖和安全警示。並對安全性漏洞發出警示，如：

?

私人倉庫安全警示設定

對於私人存放庫，需要自己選擇存放庫設定中的安全警示，設定允許訪問存放庫的"Insights"選項卡的"Dependency graph"。

啟用漏洞警示後，管理員將預設接收安全性漏洞警示。管理員還可以通過進入其存放庫的設定頁面並導航到"警示"選項卡，將團隊或個人添加為安全警示的接收者。

要配置收到的通知的種類或頻率，可以訪問設定檔的通知設定頁面（上述步驟），然後選中有關選項。

安全警示設定步驟

1、點擊右上方的個人頭像-下拉式功能表選擇"Setting"。

2、頁面左方的功能菜單中選擇"Notifications"。

3、在設定通知頁面的"Vulnerability alerts"選項卡中，選中有關項目，如所示：

?

設定Github訪問依賴圖

1、 點擊倉庫上面功能菜單中的設定標籤頁"Setting"。

2、 在彈出設定頁面中 "Data services" 選項卡中，選中允許 Github 讀取並分析倉庫的選項。

?準系統就是如此，這對廣大 Python 碼農來說是個福音了，GitHub 幫你關注安全問題，並及時處理。希望 GitHub 再接再厲，對更多語言提供支援，比如 Java，Golang 等語言。

轉載|原文連結：http://t.cn/RgteOo0

?51Reboot 最新課程公告

第 19 期Python實戰班正在火熱招生中

第 8 期自動化營運班正在招生中

詳情掃碼諮詢

免費視頻 戳戳戳!????

Python碼農福音，GitHub增加Python語言安全性漏洞警示