• IT-Karriere:
  • Services:

Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen

Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.

Artikel veröffentlicht am ,
Github baut seine Sicherheitswarnungen aus.
Github baut seine Sicherheitswarnungen aus. (Bild: Joey Banks/Unsplash)

Der Betreiber der Entwicklerplattform Github will den Umgang mit und vor allem das Beheben von Sicherheitslücken in eigenem Code sowie den vielen Abhängigkeiten für seine Nutzer deutlich vereinfachen. Dazu hat der Anbieter auf seiner Hausmesse Satellite eine Vielzahl neuer Funktionen vorgestellt. Die wohl wichtigste neue Technik in diesem Bereich wird durch die Übernahme und Integration von Dependabot ermöglicht.

Stellenmarkt
  1. IKK gesund plus, Magdeburg
  2. Deutsche Rentenversicherung Bund, Berlin

Dieses Werkzeug ist eigentlich dazu gedacht, Nutzer über Neuigkeiten in den Abhängigkeiten ihre Projekte zu informieren, was dabei helfen soll, nicht den Überblick zu verlieren und die Abhängigkeiten aktuell zu halten. Diese Funktion soll nun aber auch genutzt werden, um direkt über verfügbare Updates für bekannte Sicherheitslücken zu informieren.

Dazu erstellt der Dependabot automatisch Pull Requests mit den Bug-Fixes, die dann theoretisch direkt eingepflegt werden können. Diese Hilfe soll in den kommenden Monaten automatisch allen Nutzern zur Verfügung gestellt werden, die auch die Sicherheitswarnungen der Plattformen aktiviert haben. Ziel ist es, damit die Zeit zwischen dem Bekanntwerden von Sicherheitslücken und deren Behebung in Projekten möglichst kurz zu halten. Für die Sicherheitswarnungen selbst nutzt Github nun auch den Anbieter Whitesource.

Vor allem mit Blick auf Open-Source-Projekte bietet Github den Entwicklern nun auch einige Angebote, die das Behandeln von möglichen Sicherheitslücken im eigenen Projekt vereinfachen sollen. Dazu gehört, dass in den Repositorys Security-Richtlinien hinterlegt werden, die etwa das Vorgehen beschreibt, wie diese gemeldet werden sollen oder auch an wen.

Für die betroffenen Maintainer oder auch diejenigen Entwickler, die die Fehler gefunden haben, bietet Github zudem künftig eine private Arbeitsumgebung an. Dort kann dann in einer kleinen und klar abgegrenzten Gruppe eine Lücke diskutiert und behoben werden, bevor ein Patch mit entsprechender Ankündigung für alle veröffentlicht wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)
  2. (u. a. MSI Optix G24C für 155,00€, Asus VP278H für 125,00€, LG 27UD59-W für 209,00€ und HP...
  3. täglich neue Deals bei Alternate.de

Folgen Sie uns
       


Motorola Razr (2019) - Hands on

Das neue Motorola Razr lässt sich wie das alte Razr V3 zusammenklappen - das Display ist allerdings faltbar und geht über die gesamte Innenfläche des Smartphones.

Motorola Razr (2019) - Hands on Video aufrufen
Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

    •  /