GitHub去年发布了一个安全警告,大大缩短了开发人员消除ruby和JavaScript项目中漏洞的时间。GitHub安全警告服务可以搜索依赖项以查找已知漏洞,然后通过开发人员,从而帮助开发人员尽快修补和修复漏洞,消除易受攻击的依赖项,或切换到安全版本。

36836206-97565a64-1ced-11e8-990f-d12cb4b003e5.png

据GitHub称,当前的安全警告报告了500000多个库中超过400万个漏洞。近一半的显示警告在一周内得到响应,前七天的漏洞解决率约为30%。事实上,情况可能会更好,因为当统计数据仅限于最近捐款的图书馆时,即在过去90天捐款的图书馆中,98%的图书馆在7天内完成了修补。

安全警报服务将扫描所有公共图书馆,仅扫描私人图书馆的依赖关系图。每当发现漏洞时,数据库管理员都会收到一条消息提示,其中包括漏洞级别和解决方案步骤。

安全警报服务现在只支持Ruby和JavaScript,但GitHub表示计划在2018年支持Python。