Projekthoster: Github zeigt Sicherheitswarnungen für Python

Wie versprochen, hat der Projekthoster Github seine Funktion zum Suchen nach und Warnen vor Sicherheitslücken auf Code erweitert, der in Python geschrieben ist. Nutzer sollen damit vor allem die Abhängigkeiten ihrer Projekte besser im Blick behalten können.

Artikel veröffentlicht am , Ulrich Bantle/Linux Magazin/
Github warnt künftig vor bekannten Sicherheitslücken in Python-Projekten.
Github warnt künftig vor bekannten Sicherheitslücken in Python-Projekten. (Bild: Mark Gillow/Flickr.com/CC-BY 2.0)

Im Herbst vergangenen Jahres stellte der Projekthoster Github erstmals Werkzeuge bereit, die es Entwicklern deutlich vereinfachen sollen, einen Überblick über die Sicherheitslücken von Abhängigkeiten ihrer eigenen Projekte zu behalten. Umgesetzt wird das über Sicherheitswarnungen. Damit können nun auch in Python geschriebene Projekte ihren Code auf bekannte Sicherheitsprobleme prüfen, wie das Unternehmen in seinem Blog mitteilt.

Stellenmarkt
  1. Koordinator (m/w/d) IT - Versicherungen, Abrechnung, Test
    Württembergische Gemeinde-Versicherung a.G., Stuttgart
  2. Mitarbeiter IT Onsite Support (m/w/d) Schwerpunkt Logistik & Spedition
    Emons Spedition GmbH, Hallbergmoos
Detailsuche

Github hat mit seinen Sicherheitswarnungen zuvor schon die Programmiersprachen Javascript und Ruby abgedeckt. Der sogenannte Dependency Graph, der die Repositorys und seine Abhängigkeiten auf Sicherheitslücken untersucht, gibt die Warnungen aus, sobald das Werkzeug auf Pakete und Code mit bekannten Lücken stößt.

Laut Ankündigung habe sich das Team zunächst entschlossen, die Python-Unterstützung mit derzeit nur einigen wenigen, aber aktuellen Sicherheitslücken in der Datenbank zu starten. In den kommenden Wochen soll die Dependency-Graph-Datenbank mit weiteren Daten zu Sicherheitslücken aufgefüllt werden, dazu gehören explizit auch ältere und länger bekannte Lücken. In Zukunft wollen die Verantwortlichen auch die National Vulnerability Database (NVD) der US-Regierung einbinden, um auf dem aktuellen Stand bei den Sicherheitslücken für Python zu bleiben.

Zur Überprüfung auf mögliche Sicherheitslücken in Python werden von Github automatisch die Dateien requirements.txt beziehungsweise Pipfile.lock in einem Repositorys untersucht. Das geschieht bei öffentlichen Repositorys standardmäßig. Betreuer privater Repositorys müssen die Sicherheitswarnungen noch selbst aktivieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  2. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /