• IT-Karriere:
  • Services:

Code-Hosting: Github vergibt CVE-Nummmern und übernimmt Analyse-Anbieter

Die Code-Hosting- und Entwicklungsplattform Github darf künftig CVE-Nummern vergeben. Dank einer Übernahme wird außerdem wohl die Suche nach Sicherheitslücken im Code vereinfacht und Github zeigt Sicherheitswarnungen für PHP.

Artikel veröffentlicht am ,
Dank Github soll das Absichern von Code künftig noch einfacher werden.
Dank Github soll das Absichern von Code künftig noch einfacher werden. (Bild: Github)

Viele Open-Source-Projekte haben Probleme, die Vergabe von CVE-Nummern selbst zu kontrollieren, was sich zuletzt etwa an dem Videolan-Projekt gezeigt hat. Zumindest für jene Projekte, die die Code-Hosting- und Entwicklungsplattform Github verwenden, könnte dies künftig einfacher werden, denn Github darf künftig selbst CVE-Nummern vergeben.

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg
  2. Kassenärztliche Bundesvereinigung, Berlin

Genutzt werden soll dies für die in den Diensten integrierten Maintainer Security Advisories. Darüber können Code-Betreuer in zunächst geschlossenen Gruppen und Issues mögliche Sicherheitslücken diskutieren und eventuelle Warnhinweise für die Nutzer des Codes schreiben. Für diese auf Github derart bearbeiteten Sicherheitslücken können die Beteiligten künftig also auch CVE-Nummern bekommen.

Um das Finden von Sicherheitslücken zu vereinfachen, hat Github außerdem den Dienst Semmle übernommen. Dieser bietet eine semantische Code-Analyse an, mit deren Hilfe Entwickler ihren eigenen Code nach möglicherweise kritischen Schwachstellen durchsuchen können sollen. Wie genau die Technologie von Semmle in den Github-Dienst integriert werden soll, ist jedoch noch nicht ganz klar. Details dazu will das Unternehmen aber zu einem späteren Zeitpunkt bereitstellen.

Um die Sicherheit von Projekten auf der Plattform weiter zu verbessern, hat Github seinen vor fast zwei Jahren vorgestellten Dependency Graph auf PHP erweitert. Damit können in dieser Sprache verfasste Projekte leicht über Sicherheitslücken und verfügbare Updates ihrer Abhängigkeiten informiert werden. Diese Funktion steht unter anderem bereits für Ruby oder Python zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Folgen Sie uns
       


Apples Airpods 2 und Samsungs Galaxy Buds im Test

Wir haben die neuen Airpods von Apple mit den Galaxy Buds von Samsung verglichen. Beim Klang schneiden die Airpods 2 wieder sehr gut ab. Es bleibt der Nachteil, dass Android-Nutzer die Airpods nur eingeschränkt nutzen können. Umgekehrt können iPhone-Nutzer die Galaxy Buds nur mit Beschränkungen verwenden. Die Galaxy Buds haben eine ungewöhnlich lange Akkulaufzeit.

Apples Airpods 2 und Samsungs Galaxy Buds im Test Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Film: Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
Film
Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten

Drachen löschen die Menschheit fast aus, Aliens löschen die Menschheit fast aus, Monster löschen die Menschheit fast aus: Das Jahr 2020 ist in Spielfilmen nicht gerade heiter.
Von Peter Osteried

  1. Alien Im Weltall hört dich keiner schreien
  2. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?
  3. Gemini Man Überflüssiges Klonexperiment

    •  /