Jönnek a biztonsági értesítések a GitHubra
A cég több újítást is bejelentett, jobban odafigyel majd a kockázatos függőségekre.
Új biztonsági funkciókkal bővít a GitHub, amelyeket a héten tartott konferenciáján leplezett le - az újítások mind a vállalati, mind pedig az otthoni felhasználóknak kedveznek.
Védvonalait megerősítendő, a cég bemutatta Dependency Graph megoldását, amellyel a fejlesztők egyszerűen áttekinthetik, hogy saját kódjuk milyen csomagokat, függőségeket használ, illetve össze is vethetik azokat különböző, sebezhetőségeket tartalmazó adatbázisokkal. A megoldás egyelőre Ruby és JavaScript nyelvekkel működik, de már a Python támogatása is a csőben van.
Ha a függőségek ellenőrzése során biztonsági rést találnának, az adott kódért felelős csapat az azt használó fejlesztőknek GitHubon rövidesen biztonsági riasztást is küldhet majd - noha a cég egyelőre nem közölte az értesítések rajtjának pontos időpontját. Komoly hiánypótló funkcióról van szó, miután ahogy a cég a TechCrunch-nak nyilatkozva elmondta, a szolgáltatást használó projektek több mint háromnegyede használ valamilyen függőséget - ezek több mint fele pedig tíznél is többet. De sok olyan projekt is akad, ahol a felhasznált függőségek száma a százat is meghaladja.
Murphy és a biztonságos programozás: néhány tanulságos történet (x) Klasszikus security fail mesék kíváncsi fejlesztőknek.
Hamarosan a repositoryk közötti böngészés is könnyebb lesz, a GitHub ugyanis új hírfolyamot indít, amelyen relevánsabb ajánlások sorakoznak majd, a népszerű tartalmakra, a felhasználó követéseire, illetve a csillagozott repókra építve, továbbá egy Explore szekció is érkezik az oldalra, ahol kézzel válogatott projektek nézegethetők, különböző témákban.
A nagyvállalati felhasználók a frissítésekkel érkező Premium Support ügyféltámogatási funkciónak örülhetnek, amely a GitHub Enterprise szolgáltatás használóinak probléma esetén 30 perces válaszidőt ígér. Mindezek mellett egy új közösségi fórum is indul az oldalon, továbbá egy a fejlesztőcsapatok számára létrehozott felület is, ahol az adott projekt elhagyása nélkül vitathatják meg az azzal kapcsolatos teendőket, észrevételeket.