Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen

Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.

Artikel veröffentlicht am ,
Github baut seine Sicherheitswarnungen aus.
Github baut seine Sicherheitswarnungen aus. (Bild: Joey Banks/Unsplash)

Der Betreiber der Entwicklerplattform Github will den Umgang mit und vor allem das Beheben von Sicherheitslücken in eigenem Code sowie den vielen Abhängigkeiten für seine Nutzer deutlich vereinfachen. Dazu hat der Anbieter auf seiner Hausmesse Satellite eine Vielzahl neuer Funktionen vorgestellt. Die wohl wichtigste neue Technik in diesem Bereich wird durch die Übernahme und Integration von Dependabot ermöglicht.

Stellenmarkt
  1. Tainer:in (m/w/d) - Cloud Systems (AWS, Azure)
    WBS GRUPPE, deutschlandweit (Home-Office)
  2. Business Analyst Project and Process Management (m/w/d)
    Allianz Lebensversicherungs - AG, München
Detailsuche

Dieses Werkzeug ist eigentlich dazu gedacht, Nutzer über Neuigkeiten in den Abhängigkeiten ihre Projekte zu informieren, was dabei helfen soll, nicht den Überblick zu verlieren und die Abhängigkeiten aktuell zu halten. Diese Funktion soll nun aber auch genutzt werden, um direkt über verfügbare Updates für bekannte Sicherheitslücken zu informieren.

Dazu erstellt der Dependabot automatisch Pull Requests mit den Bug-Fixes, die dann theoretisch direkt eingepflegt werden können. Diese Hilfe soll in den kommenden Monaten automatisch allen Nutzern zur Verfügung gestellt werden, die auch die Sicherheitswarnungen der Plattformen aktiviert haben. Ziel ist es, damit die Zeit zwischen dem Bekanntwerden von Sicherheitslücken und deren Behebung in Projekten möglichst kurz zu halten. Für die Sicherheitswarnungen selbst nutzt Github nun auch den Anbieter Whitesource.

Vor allem mit Blick auf Open-Source-Projekte bietet Github den Entwicklern nun auch einige Angebote, die das Behandeln von möglichen Sicherheitslücken im eigenen Projekt vereinfachen sollen. Dazu gehört, dass in den Repositorys Security-Richtlinien hinterlegt werden, die etwa das Vorgehen beschreibt, wie diese gemeldet werden sollen oder auch an wen.

Golem Akademie
  1. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Für die betroffenen Maintainer oder auch diejenigen Entwickler, die die Fehler gefunden haben, bietet Github zudem künftig eine private Arbeitsumgebung an. Dort kann dann in einer kleinen und klar abgegrenzten Gruppe eine Lücke diskutiert und behoben werden, bevor ein Patch mit entsprechender Ankündigung für alle veröffentlicht wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. Nuratrue: Nura präsentiert erste True-Wireless-Kopfhörer
    Nuratrue
    Nura präsentiert erste True-Wireless-Kopfhörer

    Die Nuratrue haben keine Kabel, bieten aber dennoch Nuras automatische Klangoptimierung. Der Akku soll 6 Stunden durchhalten.

  2. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  3. IBM, OpenAI, Volocopter: Das Flugtaxi nimmt jetzt echte Passagiere auf
    IBM, OpenAI, Volocopter
    Das Flugtaxi nimmt jetzt echte Passagiere auf

    Sonst noch was? Was am 28. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /