Github 去年推出的安全警告,極大(dà)減少(shǎo)了開(kāi)發人(rén)員消除 Ruby 和(hé) JavaScript 項目漏洞的時(shí)間(jiān)。GitHub 安全警告服務,可(kě)以搜索依賴尋找已知漏洞然後通(tōng)過開(kāi)發者,以便幫助開(kāi)發者盡可(kě)能快的打上(shàng)補丁修複漏洞,消除有(yǒu)漏洞的依賴或者轉到安全版本。
根據 Github 的說法,目前安全警告已經報告了 50 多(duō)萬個(gè)庫中的 400 多(duō)萬個(gè)漏洞。在所有(yǒu)顯示的警告中,有(yǒu)将近一半的在一周之內(nèi)得(de)到了響應,前7天的漏洞解決率大(dà)約為(wèi)30%。實際上(shàng),情況可(kě)能更好,因為(wèi)當把統計(jì)限制(zhì)在最近有(yǒu)貢獻的庫時(shí),也就是說過去90天中有(yǒu)貢獻的庫,98%的庫在7天之內(nèi)打上(shàng)了補丁。
這個(gè)安全警報服務會(huì)掃描所有(yǒu)公共庫,對于私有(yǒu)庫,隻掃描依賴圖。每當發現有(yǒu)漏洞,庫管理(lǐ)員都可(kě)以收到消息提示,其中還(hái)有(yǒu)漏洞級别及解決步驟提供。
安全警告服務現在隻支持 Ruby 和(hé) JavaScript,不過 Github 表示 2018 年計(jì)劃支持 Python。
發表評論 取消回複