В уведомления безопасности GitHub добавлена поддержка проектов на Python

Администрация портала GitHub заявила о добавлении ряда уведомлений безопасности. Разработчики будут предупреждены о наличии известных уязвимостей в пакетах Python, используемых их приложениями.

В минувшем году GitHub представил новую функцию под названием график зависимостей, в которой отображаются библиотеки, используемые проектом. Позднее администрация портала расширила функционал, добавив предупреждения для разработчиков, если одна из библиотек, используемых в проекте, имеет известную уязвимость .

График зависимости и уведомления безопасности первоначально работали только для проектов на Ruby и JavaScript, однако, как и было обещано ранее, GitHub добавила поддержку Python.

«Мы решили запустить новую платформу, включив в нее несколько недавно обнаруженных уязвимостей. В ближайшие несколько недель мы добавим в нашу базу данных более старые уязвимости в Python», - отметила администрация портала.

Уведомления безопасности по умолчанию включены для общедоступных репозиториев, однако владельцам приватных репозиториев нужно включать данную функцию вручную.

При обнаружении уязвимой библиотеки, на графике зависимостей рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности». Пользователи также могут настраивать оповещения по электронной почте, web-уведомления и предупреждения через пользовательский интерфейс.