» 뉴스 » GitHub의 지금 취약점에 CVE 식별자를 할당 할 수 있습니다

GitHub의 지금 취약점에 CVE 식별자를 할당 할 수 있습니다

이번 주, GitHub의 대표는 바로 혁신의 수를 발표했다, GitHub의이 CVE 번호 기관으로 인증을 완료 한 사실을 포함, 이 회사는 현재 독립적으로 취약점에 CVE 식별자를 할당 할 수 있습니다.

에프irst, Dependency Graph will add support for PHP projects on Composer. This means that users will be able to receive automatic security warnings for any vulnerabilities that arise in the dependencies of their PHP projects.

Developers can see security alerts on your repositories as dependency graph support rolls out. When there’s a published vulnerability on any of the Composer dependencies that projects lists in composer.jsoncomposer.lock 파일, GitHub will send an alert including email or web notifications, depending on user’s preferences.

또한 읽기: Rocke의 새로운 cyberminer은 경쟁자를 제거하고 C2와 통신 할 수 GitHub의 사용

둘째로, 마이크로 소프트 acquired 그만큼 Semmle code analysis tool (the amount of the transaction was not disclosed). It is planned to integrate it with GitHub over time and then use it to improve the vulnerability scanning process. Recall that by now Semmle is already used by Google, 동네 짱, NASA and Microsoft and many other open source projects.

“Semmle QL benefits both developers and maintainers. It has a library of thousands of queries, all open source, that have been defined by some of the industry’s best security researchers”, — reported in GitHub.

Thirdly, this week GitHub completed certification A와 CVE Numbering Authority, 그건, now the company will be able independently assign CVE identifiers to vulnerabilities.

“We believe that fast, unfettered movement of vulnerability data is critical to improving software security. This is why we’re excited to share that GitHub has been approved as a CVE Numbering Authority for open source projects. We’ll be able to issue CVEs for security advisories opened on GitHub, allowing for even broader awareness across the industry”, — reported GitHub specialists.

GitHub’s authority will extend only to open source projects hosted on the platform, but this means that vulnerabilities in the bug tracker will receive CVE identifiers much faster, since project owners will be able to request a CVE from GitHub, bypassing the time-consuming process of contacting and approving the bug in MITRE.

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

아마존 에코와 킨에 대한 KRACK

아마존 에코와 킨 장치의 KRACK 취약점 위협 수백만

1 세대 아마존 에코 스마트 폰과 8 세대 아마존 킨들 전자 책의 수백만왔다 …

Graboid은 도커 컨테이너를 통해 확산

Graboid 광산 웜은 도커 용기를 통해 확산

팔로 알토 네트웍스 전문가들은 이상한 암호 - 도둑 벌레를 발견했다 Graboid, 이는 퍼지는 …

회신을 남겨주