GitHub warnt vor geerbten Sicherheitslücken

Der Code vieler Repositories auf GitHub baut auf bestehenden Bibliotheken oder anderen Softwareprojekten auf. Schleichen sich sicherheitskritische Fehler in diese Abhängigkeiten ein, bekommen das die Entwickler oft nicht oder erst viel zu spät mit. GitHub überwacht ab sofort die Abhängigkeiten von Repositiories in JavaScript und Ruby auf Sicherheitslücken und benachrichtigt die Entwickler.

Laut der Ankündigung in GitHubs Blog nutzen 75 Prozent der Repositories solche Abhängigkeiten. GitHub aktiviert den Abhängigkeitsgraph und die Benachrichtigung für öffentliche Repositiories automatisch. Für private Repositories lässt sich das Feature in den Projekteinstellungen aktivieren.

Quelle: GitHub warnt vor geerbten Sicherheitslücken | heise Security