比特币价格

GitHub 安全警告计划已检测出 400 多万个漏洞

2018-04-14 00:00:00 7276 阅读 0 评论

Github 去年推出的安全警告,极大减少了开发人员消除 Ruby 和 JavaScript 项目漏洞的时间。GitHub 安全警告服务,可以搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞,消除有漏洞的依赖或者转到安全版本。

36836206-97565a64-1ced-11e8-990f-d12cb4b003e5.png

根据 Github 的说法,目前安全警告已经报告了 50 多万个库中的 400 多万个漏洞。在所有显示的警告中,有将近一半的在一周之内得到了响应,前7天的漏洞解决率大约为30%。实际上,情况可能更好,因为当把统计限制在最近有贡献的库时,也就是说过去90天中有贡献的库,98%的库在7天之内打上了补丁。

这个安全警报服务会扫描所有公共库,对于私有库,只扫描依赖图。每当发现有漏洞,库管理员都可以收到消息提示,其中还有漏洞级别及解决步骤提供。

安全警告服务现在只支持 Ruby 和 JavaScript,不过 Github 表示 2018 年计划支持 Python。

您可能喜欢

  • 谷歌携手美国医学协会 促进健康监测设备数据共享谷歌正在与美国医学协会(美国的一个医师游说团体)进行合作,双方达成一项挑战计划,其内容是让初创企业能够想出“促进健康监测设备数据共享的最佳新思路”。美国医学协会于周一表示,最终的挑战成果将会是一款手机应用或可穿戴设备。查看更多
  • GitHub 安全警告计划已检测出 400 多万个漏洞Github 去年推出的安全警告,极大减少了开发人员消除 Ruby 和 JavaScript 项目漏洞的时间。GitHub 安全警告服务,可以搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞,消除有漏洞的依赖或者转到安全版本。查看更多
  • 在数据黑箱和信赖危机面前 谁更应该战战兢兢?4 月 11 日,Valve 宣布旗下著名的 PC 游戏发行平台 Steam 会推出新的用户数据隐私安全措施。今后玩家们可以选择隐藏你的游戏库内容,也可以隐藏你的活动细节,具体到最近收藏什么游戏,买了什么游戏,玩了什么游戏以及在某游戏上花了多少小时等等。查看更多
  • Google Chrome和Mozilla Firefox将支持全新无密码登录规范今天,W3C和FIDO联盟标准机构宣布,Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持,并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措,目的是让用户远离密码,转向更安全的登录方式,如生物识别和USB令牌。查看更多
  • 通用电气针对Predix云平台的创业者推出奖励计划通用电气(GE)为推广Predix云平台的应用开发,在国内推出首期"Predix星火计划",以奖励基于该平台的工业互联网开发者。首期有4家企业获奖,将进驻GE孵化器并获得技术支持和潜在投资机会。查看更多
  • 谷歌公布Fuchsia文档:并非Linux内核 从头构建自己的库和组件尽管已经研发两年多时间,但对于Fuchsia系统Google始终缄口不言。不过今天,公司发表了名为“The Book”的深度解析文档,详细介绍了这款计划取代Android和Chrome OS的操作系统。 目前Android和Chrome OS都是使用Linux内核,不过在最新发布的文档中谷歌明确Fuchsia并非基于Linux内核。查看更多