Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen

Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.

Artikel veröffentlicht am ,
Github baut seine Sicherheitswarnungen aus.
Github baut seine Sicherheitswarnungen aus. (Bild: Joey Banks/Unsplash)

Der Betreiber der Entwicklerplattform Github will den Umgang mit und vor allem das Beheben von Sicherheitslücken in eigenem Code sowie den vielen Abhängigkeiten für seine Nutzer deutlich vereinfachen. Dazu hat der Anbieter auf seiner Hausmesse Satellite eine Vielzahl neuer Funktionen vorgestellt. Die wohl wichtigste neue Technik in diesem Bereich wird durch die Übernahme und Integration von Dependabot ermöglicht.

Stellenmarkt
  1. IT-Solution Architekt (m/w/x)
    Amnesty International Deutschland e.V., Berlin
  2. Frontend-Entwickler:in (m/w/d)
    conlabz GmbH, Koblenz
Detailsuche

Dieses Werkzeug ist eigentlich dazu gedacht, Nutzer über Neuigkeiten in den Abhängigkeiten ihre Projekte zu informieren, was dabei helfen soll, nicht den Überblick zu verlieren und die Abhängigkeiten aktuell zu halten. Diese Funktion soll nun aber auch genutzt werden, um direkt über verfügbare Updates für bekannte Sicherheitslücken zu informieren.

Dazu erstellt der Dependabot automatisch Pull Requests mit den Bug-Fixes, die dann theoretisch direkt eingepflegt werden können. Diese Hilfe soll in den kommenden Monaten automatisch allen Nutzern zur Verfügung gestellt werden, die auch die Sicherheitswarnungen der Plattformen aktiviert haben. Ziel ist es, damit die Zeit zwischen dem Bekanntwerden von Sicherheitslücken und deren Behebung in Projekten möglichst kurz zu halten. Für die Sicherheitswarnungen selbst nutzt Github nun auch den Anbieter Whitesource.

Vor allem mit Blick auf Open-Source-Projekte bietet Github den Entwicklern nun auch einige Angebote, die das Behandeln von möglichen Sicherheitslücken im eigenen Projekt vereinfachen sollen. Dazu gehört, dass in den Repositorys Security-Richtlinien hinterlegt werden, die etwa das Vorgehen beschreibt, wie diese gemeldet werden sollen oder auch an wen.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. PostgreSQL Fundamentals
    14.-17. September 2021, online
Weitere IT-Trainings

Für die betroffenen Maintainer oder auch diejenigen Entwickler, die die Fehler gefunden haben, bietet Github zudem künftig eine private Arbeitsumgebung an. Dort kann dann in einer kleinen und klar abgegrenzten Gruppe eine Lücke diskutiert und behoben werden, bevor ein Patch mit entsprechender Ankündigung für alle veröffentlicht wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Finanzierungsrunde
Onlyfans ist über 1 Milliarde US-Dollar wert

Prominente, Influencer und Erotikfilmstars zeigen sich hier freizügig. Der Umsatz von Onlyfans steigt derzeit stark an.

Finanzierungsrunde: Onlyfans ist über 1 Milliarde US-Dollar wert
Artikel
  1. Netflix: Warum so viele Serien nur zwei Staffeln lang laufen
    Netflix
    Warum so viele Serien nur zwei Staffeln lang laufen

    Die Superhelden-Serie Jupiter's Legacy war bei ihrem Start ein Erfolg bei Netflix. Jetzt wurde sie eingestellt. Wie entscheidet Netflix, ob eine Serie verlängert wird?
    Von Peter Osteried

  2. CD Projekt Red: Update 1.23 für Cyberpunk 2077 mit CPU-Optimierungen
    CD Projekt Red
    Update 1.23 für Cyberpunk 2077 mit CPU-Optimierungen

    Kurz vor dem Neustart von Cyberpunk 2077 im Playstation Store hat CD Projekt Red das Update auf Version 1.23 veröffentlicht.

  3. Model S Plaid: Teslas Knight-Rider-Lenkrad könnte ergonomischer Krampf sein
    Model S Plaid
    Teslas Knight-Rider-Lenkrad könnte ergonomischer Krampf sein

    Das D-förmige Lenkrad im neuen Tesla Model S sorgt für Kontroversen. Erste Fahrer haben es ausprobiert und sind nicht glücklich damit.

Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 bei o2 bestellbar • Xbox Series X bei MM bestellbar 499,99€ • Breaking Deals (u. a. LG 75" Nanocell 8K 2.699€) • Corsair 32GB 3600 Kit 182,90€ • Ab 18 Uhr: Sharkoon Live Shopping: bis 40% Rabatt • PCGH Gaming-PC RX 6800 XT 2.500€ • Rabatt auf Geschenkkarten bei Amazon [Werbung]
    •  /