Tags:
Node Thumbnail

GitHub เปิดตัวฟีเจอร์ความปลอดภัยเพิ่มเติมงานงาน GitHub Satellite โดยมีฟีเจอร์สำคัญคือ Dependabot ที่สแกนหาไลบรารีที่เราใช้งานและส่ง pull request อัพเดตไลบรารีให้เองหากเวอร์ชั่นที่ใช้อยู่มีช่องโหว่ความปลอดภัย, และแท็บ Security เป็นพื้นที่พัฒนาแพตช์ความปลอดภัยสำหรับโครงการต่างๆ ก่อนที่จะเปิดเผยต่อสาธารณะ

นอกจากฟีเจอร์ใหม่สองรายการนี้ ยังมีฟีเจอร์ย่อย เช่น

  • เริ่มรายละเอียดการแจ้งเตือนช่องโหว่ไลบรารี จากเดิมที่เริ่มแแจ้งเตือนไลบรารีมีช่องโหว่ในปี 2017 ตอนนี้คำแจ้งเตือนจะมีข้อมูลจาก WhiteSource เพื่อให้มีรายละเอียดมากขึ้น
  • Dependency Insight: เป็นฟีเจอร์สำหรับ GitHub Enterprise วิเคราะห์ไลบรารีที่โครงการกำลังใช้งาน, ช่องโหว่ความปลอดภัย, และสัญญาอนุญาตของไลบรารีต่างๆ
  • Token Scanning: เพิ่มการแจ้งเตือนโทเค็นในซอร์สโค้ด โดยเพิ่มโทเค็น Alibaba Cloud, Mailgun, และ Twilio
  • Security Policy: เปิดให้สร้างไฟล์ SECURITY.md เพื่อวางนโยบายความปลอดภัยให้กับโครงการ สำหรับการใช้แบบองค์กรสามารถสร้างไฟล์มาตรฐานขององค์กรได้ด้วย

ฟีเจอร์ Dependabot ต้องเปิดใช้งานด้วยตัวเอง โดยเริ่มใช้งานได้แล้ว

ที่มา - GitHub Blog

No Description

Get latest news from Blognone