Av Ryan Daws | 11 augusti 2022 | TechForge Media
Ryan är seniorredaktör på TechForge Media med över ett decenniums erfarenhet av att täcka den senaste tekniken och intervjua ledande branschfigurer. Han kan ofta ses på teknikkonferenser med en stark kaffe i ena handen och en bärbar dator i den andra. Om det är nördigt, är han förmodligen inne på det. Hitta honom på Twitter: @Gadget_Ry
GitHub har meddelat att den kommer att börja skicka Dependabot-varningar när den upptäcker sårbara GitHub-åtgärder.
GitHub Actions gör det enkelt för utvecklare att automatisera sina arbetsflöden. Under tiden uppdaterar Dependabot automatiskt beroenden för att hålla dina projekt säkra.
När en Action-sårbarhet upptäcks kommer GitHubs team av säkerhetsforskare att skapa ett råd för att dokumentera det. Efter skapandet av en rådgivande kommer Dependabot-varningar att skickas till påverkade arkiv.
“Förbättringar som dessa stärker GitHub och våra användares säkerhetsställning, vilket är anledningen till att vi fortsätter att investera i att skärpa kopplingspunkter mellan GitHubs säkerhetslösningar för leveranskedjan och GitHub Actions för att förbättra säkerheten för våra byggen”, förklarade GitHub i ett blogginlägg.
Alla som redan använder Dependabot kommer att börja få de nya varningarna. Om du ännu inte har börjat använda funktionen kan du aktivera Dependabot genom att välja “Aktivera alla” under fliken “Kodsäkerhet och analys”.
Om du äger en GitHub Action och har upptäckt en sårbarhet kan en rådgivning skapas från säkerhetsfliken i din repo. GitHubs team kommer att granska rådgivningen och sedan utfärda den globalt om det behövs.
(Foto av Marcel Eberle på Unsplash)
Vill du förnya din digitala transformationsstrategi? Lär dig mer om den digitala transformationsveckan som äger rum i Amsterdam, Kalifornien och London, och upptäck nyckelstrategier för att göra dina digitala insatser framgångsrika.
