Projekthoster: Github zeigt Sicherheitswarnungen für Python

Wie versprochen, hat der Projekthoster Github seine Funktion zum Suchen nach und Warnen vor Sicherheitslücken auf Code erweitert, der in Python geschrieben ist. Nutzer sollen damit vor allem die Abhängigkeiten ihrer Projekte besser im Blick behalten können.

Artikel veröffentlicht am , Ulrich Bantle/Linux Magazin/
Github warnt künftig vor bekannten Sicherheitslücken in Python-Projekten.
Github warnt künftig vor bekannten Sicherheitslücken in Python-Projekten. (Bild: Mark Gillow/Flickr.com/CC-BY 2.0)

Im Herbst vergangenen Jahres stellte der Projekthoster Github erstmals Werkzeuge bereit, die es Entwicklern deutlich vereinfachen sollen, einen Überblick über die Sicherheitslücken von Abhängigkeiten ihrer eigenen Projekte zu behalten. Umgesetzt wird das über Sicherheitswarnungen. Damit können nun auch in Python geschriebene Projekte ihren Code auf bekannte Sicherheitsprobleme prüfen, wie das Unternehmen in seinem Blog mitteilt.

Stellenmarkt
  1. Mediengestalter / Webdesigner / Frontend Entwickler (m/w/d)
    Stadtwerke Emmendingen GmbH, Emmendingen
  2. IT-Mitarbeiterin/IT-Mitarbei- ter für das Servicedesk und die Anwenderschulung (m/w/d)
    Bundeskriminalamt, Wiesbaden, Meckenheim
Detailsuche

Github hat mit seinen Sicherheitswarnungen zuvor schon die Programmiersprachen Javascript und Ruby abgedeckt. Der sogenannte Dependency Graph, der die Repositorys und seine Abhängigkeiten auf Sicherheitslücken untersucht, gibt die Warnungen aus, sobald das Werkzeug auf Pakete und Code mit bekannten Lücken stößt.

Laut Ankündigung habe sich das Team zunächst entschlossen, die Python-Unterstützung mit derzeit nur einigen wenigen, aber aktuellen Sicherheitslücken in der Datenbank zu starten. In den kommenden Wochen soll die Dependency-Graph-Datenbank mit weiteren Daten zu Sicherheitslücken aufgefüllt werden, dazu gehören explizit auch ältere und länger bekannte Lücken. In Zukunft wollen die Verantwortlichen auch die National Vulnerability Database (NVD) der US-Regierung einbinden, um auf dem aktuellen Stand bei den Sicherheitslücken für Python zu bleiben.

Zur Überprüfung auf mögliche Sicherheitslücken in Python werden von Github automatisch die Dateien requirements.txt beziehungsweise Pipfile.lock in einem Repositorys untersucht. Das geschieht bei öffentlichen Repositorys standardmäßig. Betreuer privater Repositorys müssen die Sicherheitswarnungen noch selbst aktivieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
Lithiumknappheit führt zu Rekordpreisen

Preise steigen in einem Jahr von Rekordtief auf Rekordhoch. Das Angebot hält mit unerwartet hoher Nachfrage nach Lithium-Ionen-Akkus nicht mit.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: Lithiumknappheit führt zu Rekordpreisen
Artikel
  1. Telekom: Firmen wollen private 5G-Netze gar nicht selbst betreiben
    Telekom
    Firmen wollen private 5G-Netze "gar nicht selbst betreiben"

    Laut Telekom wollen die Firmen in Deutschland ihre über 110 5G-Campusnetze nicht selbst führen. Doch es gibt auch andere Darstellungen.

  2. Smartphone-App: Digitaler Führerschein leidet unter enormen Schwierigkeiten
    Smartphone-App
    Digitaler Führerschein leidet unter enormen Schwierigkeiten

    Mit dem großen Andrang habe das Kraftfahrt-Bundesamt nicht gerechnet. Nun ist die App kaputt. Ein Update soll es richten.

  3. Blizzard: Reger Handel mit Gegenständen aus Diablo 2 Resurrected
    Blizzard
    Reger Handel mit Gegenständen aus Diablo 2 Resurrected

    Besonders mächtige Ausrüstung aus Diablo 2 Resurrected wird auf Auktionsbörsen gehandelt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 7 Tage Samsung-Angebote bei Amazon (u. a. SSDs, Monitore, TVs) • Samsung G5 32" Curved WQHD 144Hz 265€ • Räumungsverkauf bei MediaMarkt • Nur noch heute: Black Week bei NBB • Acer Nitro 23,8" FHD 165Hz 184,90€ • Alternate (u. a. Cooler Master Gaming-Headset 59,90€) [Werbung]
    •  /