• IT-Karriere:
  • Services:

Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen

Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.

Artikel veröffentlicht am ,
Github baut seine Sicherheitswarnungen aus.
Github baut seine Sicherheitswarnungen aus. (Bild: Joey Banks/Unsplash)

Der Betreiber der Entwicklerplattform Github will den Umgang mit und vor allem das Beheben von Sicherheitslücken in eigenem Code sowie den vielen Abhängigkeiten für seine Nutzer deutlich vereinfachen. Dazu hat der Anbieter auf seiner Hausmesse Satellite eine Vielzahl neuer Funktionen vorgestellt. Die wohl wichtigste neue Technik in diesem Bereich wird durch die Übernahme und Integration von Dependabot ermöglicht.

Stellenmarkt
  1. FH Münster, Münster
  2. Wienerberger Deutschland Service GmbH, Hannover

Dieses Werkzeug ist eigentlich dazu gedacht, Nutzer über Neuigkeiten in den Abhängigkeiten ihre Projekte zu informieren, was dabei helfen soll, nicht den Überblick zu verlieren und die Abhängigkeiten aktuell zu halten. Diese Funktion soll nun aber auch genutzt werden, um direkt über verfügbare Updates für bekannte Sicherheitslücken zu informieren.

Dazu erstellt der Dependabot automatisch Pull Requests mit den Bug-Fixes, die dann theoretisch direkt eingepflegt werden können. Diese Hilfe soll in den kommenden Monaten automatisch allen Nutzern zur Verfügung gestellt werden, die auch die Sicherheitswarnungen der Plattformen aktiviert haben. Ziel ist es, damit die Zeit zwischen dem Bekanntwerden von Sicherheitslücken und deren Behebung in Projekten möglichst kurz zu halten. Für die Sicherheitswarnungen selbst nutzt Github nun auch den Anbieter Whitesource.

Vor allem mit Blick auf Open-Source-Projekte bietet Github den Entwicklern nun auch einige Angebote, die das Behandeln von möglichen Sicherheitslücken im eigenen Projekt vereinfachen sollen. Dazu gehört, dass in den Repositorys Security-Richtlinien hinterlegt werden, die etwa das Vorgehen beschreibt, wie diese gemeldet werden sollen oder auch an wen.

Für die betroffenen Maintainer oder auch diejenigen Entwickler, die die Fehler gefunden haben, bietet Github zudem künftig eine private Arbeitsumgebung an. Dort kann dann in einer kleinen und klar abgegrenzten Gruppe eine Lücke diskutiert und behoben werden, bevor ein Patch mit entsprechender Ankündigung für alle veröffentlicht wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Sony DualSense Wireless-Controller für 67,89€)

Folgen Sie uns
       


Drive Pilot der S-Klasse ausprobiert

Die neue S-Klasse von Mercedes-Benz soll erstmals dem Fahrer die Verantwortung im Stau abnehmen.

Drive Pilot der S-Klasse ausprobiert Video aufrufen
    •  /