IBM Flashsystem

GitHub ประกาศรองรับการตรวจช่องโหว่ในโค้ดภาษา Python แล้ว

GitHub ได้ออกมาประกาศรองรับการตรวจสอบช่องโหว่ที่ปรากฏบนโค้ดภาษา Python เรียบร้อยแล้ว

 

Credit: GitHub

 

นับตั้งแต่สัปดาห์นี้เป็นต้นไป เหล่านักพัฒนาภาษา Python จะสามารถเข้าถึง Dependency Graph และได้รับการแจ้งเตือนด้าน Security โดยอัตโนมัติเมื่อ Repository ใดๆ ต้องมี Dependency ซึ่งปรากฏช่องโหว่ใหม่ๆ ขึ้นมา

Python นับเป็นภาษาที่ 3 ที่ GitHub รองรับความสามารถดังกล่าว โดยก่อนหน้านี้ GitHub ได้เปิดตัวความสามารถ Security Alert นี้ให้กับโค้ดภาษา Ruby และ JavaScript ไปแล้ว

หลังจากนี้ทาง GitHub ก็จะทำการเพิ่มฐานข้อมูลช่องโหว่ของ Python ให้มากขึ้นเรื่อยๆ และจะติดตาม NVD อย่างต่อเนื่องเพื่อให้สามารถอัปเดตช่องโหว่ใหม่ๆ ให้แก่ Python Package ได้อย่างแม่นยำมากยิ่งขึ้น

ผู้ที่สนใจเปิดใช้งานความสามารถนี้ สามารถศึกษาวิธีการที่ https://help.github.com/articles/about-security-alerts-for-vulnerable-dependencies/ ได้เลยครับ

 

ที่มา: https://www.theregister.co.uk/2018/07/16/github_to_pythonistas_let_us_save_you_from_vulnerable_code/, https://blog.github.com/2018-07-12-security-vulnerability-alerts-for-python/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CISA เตือนช่องโหว่ Linux kernel OverlayFS ถูกโจมตีจริง พร้อม PoC exploit

CISA ออกคำเตือนให้หน่วยงานรัฐบาลสหรัฐฯ ระวังการโจมตีที่กำลังเกิดขึ้นจริงผ่านช่องโหว่ระดับ high-severity ใน Linux kernel OverlayFS subsystem ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น root ได้

SYMPHONY CYBER SHIELD เปิดตัวโลโก้ใหม่ ยกระดับบริการความปลอดภัยทางไซเบอร์ สำหรับองค์กรยุคดิจิทัล [Guest Post]

บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) หรือ SYMPHONY COMMUNICATION ผู้นำด้านการให้บริการโครงข่ายที่มีคุณภาพสูงในประเทศไทยซึ่งครอบคลุมทั้งในและระหว่างประเทศ ได้เปิดตัวโลโก้ใหม่ “SYMPHONY CYBER SHIELD” เพื่อสะท้อนภาพลักษณ์ของบริการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) …