Des vulnérabilités menacent votre code ? GitHub vous alerte

Par:
fredericmazue

mar, 21/11/2017 - 11:56

L'immense majorité des applications créées de nos jours ne sont pas écrites de A à Z par leurs développeurs mais s'appuient en partie sur du code tiers, bibliothèques, modules, etc. Ce code tiers peut contenir des vulnérabilités insoupçonnées et ainsi mettre en danger les applications qui s'appuient sur lui.

La plate-forme de partage de code GitHub propose une solution à ce problème potentiel avec un graphe de dépendances qui permet à un développeur de suivre les projets dont dépend le sien. Ce graphe de dépendances vient d'être enrichi d'un système d'alertes de sécurité qui émettra des notifications lorsque des vulnérabilités auront été découvertes dans le code des dépendances du projet. Les correctifs connus de la communauté GitHub seront proposés.

Un billet sur le blog de GitHub explique comment activer le graphe de dépendances tout d'abord, puis comment régler le système de notifications d'alertes de sécurité à votre convenance.

Ce système d'alertes fonctionne pour le moment pour du code JavaScript et Ruby. Python sera supporté courant 2018.