GitHub ประกาศรองรับการตรวจช่องโหว่ในโค้ดภาษา Python แล้ว

GitHub ได้ออกมาประกาศรองรับการตรวจสอบช่องโหว่ที่ปรากฏบนโค้ดภาษา Python เรียบร้อยแล้ว

นับตั้งแต่สัปดาห์นี้เป็นต้นไป เหล่านักพัฒนาภาษา Python จะสามารถเข้าถึง Dependency Graph และได้รับการแจ้งเตือนด้าน Security โดยอัตโนมัติเมื่อ Repository ใดๆ ต้องมี Dependency ซึ่งปรากฏช่องโหว่ใหม่ๆ ขึ้นมา

Python นับเป็นภาษาที่ 3 ที่ GitHub รองรับความสามารถดังกล่าว โดยก่อนหน้านี้ GitHub ได้เปิดตัวความสามารถ Security Alert นี้ให้กับโค้ดภาษา Ruby และ JavaScript ไปแล้ว

หลังจากนี้ทาง GitHub ก็จะทำการเพิ่มฐานข้อมูลช่องโหว่ของ Python ให้มากขึ้นเรื่อยๆ และจะติดตาม NVD อย่างต่อเนื่องเพื่อให้สามารถอัปเดตช่องโหว่ใหม่ๆ ให้แก่ Python Package ได้อย่างแม่นยำมากยิ่งขึ้น

ผู้ที่สนใจเปิดใช้งานความสามารถนี้ สามารถศึกษาวิธีการที่ https://help.github.com/articles/about-security-alerts-for-vulnerable-dependencies/ ได้เลยครับ

ที่มา: https://www.theregister.co.uk/2018/07/16/github_to_pythonistas_let_us_save_you_from_vulnerable_code/, https://blog.github.com/2018-07-12-security-vulnerability-alerts-for-python/