Breaking News

GitHub ประกาศรองรับการตรวจช่องโหว่ในโค้ดภาษา Python แล้ว

GitHub ได้ออกมาประกาศรองรับการตรวจสอบช่องโหว่ที่ปรากฏบนโค้ดภาษา Python เรียบร้อยแล้ว

 

Credit: GitHub

 

นับตั้งแต่สัปดาห์นี้เป็นต้นไป เหล่านักพัฒนาภาษา Python จะสามารถเข้าถึง Dependency Graph และได้รับการแจ้งเตือนด้าน Security โดยอัตโนมัติเมื่อ Repository ใดๆ ต้องมี Dependency ซึ่งปรากฏช่องโหว่ใหม่ๆ ขึ้นมา

Python นับเป็นภาษาที่ 3 ที่ GitHub รองรับความสามารถดังกล่าว โดยก่อนหน้านี้ GitHub ได้เปิดตัวความสามารถ Security Alert นี้ให้กับโค้ดภาษา Ruby และ JavaScript ไปแล้ว

หลังจากนี้ทาง GitHub ก็จะทำการเพิ่มฐานข้อมูลช่องโหว่ของ Python ให้มากขึ้นเรื่อยๆ และจะติดตาม NVD อย่างต่อเนื่องเพื่อให้สามารถอัปเดตช่องโหว่ใหม่ๆ ให้แก่ Python Package ได้อย่างแม่นยำมากยิ่งขึ้น

ผู้ที่สนใจเปิดใช้งานความสามารถนี้ สามารถศึกษาวิธีการที่ https://help.github.com/articles/about-security-alerts-for-vulnerable-dependencies/ ได้เลยครับ

 

ที่มา: https://www.theregister.co.uk/2018/07/16/github_to_pythonistas_let_us_save_you_from_vulnerable_code/, https://blog.github.com/2018-07-12-security-vulnerability-alerts-for-python/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Adobe แพตช์อุดช่องโหว่ร้ายแรงใน Illustrator แนะผู้ใช้อัปเดตด่วน

Adobe ได้ออกแพตช์ช่องโหว่ตามคาบของเดือนพฤศจิกาซึ่งแพตช์สำคัญในครั้งนี้คือโปรแกรม Illustrator ที่พบช่องโหว่ร้ายแรงและนำไปสู่การเกิด Remote Code Execution (RCE) ได้

Microsoft ออกแพตช์เดือนพฤศจิกายนแก้ไขช่องโหว่ 74 รายการ

แพตช์ทุกวันอังคารที่ 2 ของเดือนครั้งนี้ Microsoft ได้แก้ไขช่องโหว่กว่า 74 รายการ ซึ่ง 13 รายการมีระดับรุนแรงสูง ที่น่าสนใจคือช่องโหว่ Zero-day บน IE ที่มีรายงานพบการใช้โจมตีแล้ว …