CDIC 2023

GitHub ประกาศรองรับการตรวจช่องโหว่ในโค้ดภาษา Python แล้ว

GitHub ได้ออกมาประกาศรองรับการตรวจสอบช่องโหว่ที่ปรากฏบนโค้ดภาษา Python เรียบร้อยแล้ว

 

Credit: GitHub

 

นับตั้งแต่สัปดาห์นี้เป็นต้นไป เหล่านักพัฒนาภาษา Python จะสามารถเข้าถึง Dependency Graph และได้รับการแจ้งเตือนด้าน Security โดยอัตโนมัติเมื่อ Repository ใดๆ ต้องมี Dependency ซึ่งปรากฏช่องโหว่ใหม่ๆ ขึ้นมา

Python นับเป็นภาษาที่ 3 ที่ GitHub รองรับความสามารถดังกล่าว โดยก่อนหน้านี้ GitHub ได้เปิดตัวความสามารถ Security Alert นี้ให้กับโค้ดภาษา Ruby และ JavaScript ไปแล้ว

หลังจากนี้ทาง GitHub ก็จะทำการเพิ่มฐานข้อมูลช่องโหว่ของ Python ให้มากขึ้นเรื่อยๆ และจะติดตาม NVD อย่างต่อเนื่องเพื่อให้สามารถอัปเดตช่องโหว่ใหม่ๆ ให้แก่ Python Package ได้อย่างแม่นยำมากยิ่งขึ้น

ผู้ที่สนใจเปิดใช้งานความสามารถนี้ สามารถศึกษาวิธีการที่ https://help.github.com/articles/about-security-alerts-for-vulnerable-dependencies/ ได้เลยครับ

 

ที่มา: https://www.theregister.co.uk/2018/07/16/github_to_pythonistas_let_us_save_you_from_vulnerable_code/, https://blog.github.com/2018-07-12-security-vulnerability-alerts-for-python/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว