Το δημοφιλές website προγραμματιστών GitHub ανακοίνωσε ότι θα προσθέσει υποστήριξη για Dependency Graph για Composer-based PHP projects.
Η λειτουργία Dependency Graph συνδέεται με τη λειτουργία Security Alerts (ειδοποιήσεις ασφαλείας). Επομένως, με τη νέα προσθήκη, οι χρήστες του GitHub θα μπορούν να λαμβάνουν ειδοποιήσεις ασφαλείας αυτόματα, σε περίπτωση που υπάρχει κάποια ευπάθεια στα PHP projects τους.
Ειδοποιήσεις Ασφαλείας
Οι Ειδοποιήσεις Ασφαλείας είναι μία από τις πιο σημαντικές και χρήσιμες υπηρεσίες, που διαθέτει το GitHub. Η λειτουργία αυτή σαρώνει τα προγράμματα και τα projects των χρηστών και ελέγχει αν υπάρχει κάποια ευπάθεια χρησιμοποιώντας ως βάση σύγκρισης μια λίστα που περιλαμβάνει γνωστά σφάλματα.
Εάν το GitHub ανακαλύψει κάποια ευπάθεια, οι Ειδοποιήσεις Ασφαλείας ενημερώνουν τον προγραμματιστή. Αυτό μπορεί να γίνει με διάφορους τρόπους:
- Με ένα banner στο GitHub interface
- Με ειδοποιήσεις στο GitHub domain
- Με αποστολή email για κάθε ευπάθεια που ανακαλύπτεται
- Με αποστολή email σε καθημερινή ή εβδομαδιαία βάση για όλα τα σφάλματα, που έχουν βρεθεί.
Αρχικά, το GitHub είχε προσφέρει τη λειτουργία «Ειδοποιήσεις Ασφαλείας» για τα JavaScript και Ruby projects, το Νοέμβριο του 2017. Τον Ιούλιο του 2018, χρησιμοποιήθηκε και για τα Python projects και τον Οκτώβριο του 2018 επεκτάθηκε και στα Java και .NET projects.
Η υποστήριξη για τα PHP projects ήταν κάτι που οι προγραμματιστές περίμεναν εδώ και καιρό, αφού η PHP αποτελεί μια από τις πιο δημοφιλείς γλώσσες προγραμματισμού.
Ωστόσο, το GitHub δήλωσε ότι οι λειτουργίες Dependency Graph και οι Ειδοποιήσεις Ασφαλείας δεν θα λειτουργούν για όλα τα PHP projects, αλλά μόνο για τα Composer-based PHP projects. Το Composer είναι ένας package manager (διαχειριστής πακέτων), που χρησιμοποιείται για την αυτόματη εισαγωγή βιβλιοθηκών PHP σε ένα PHP project.
Οι χρήστες του GitHub που ενδιαφέρονται για τη νέα λειτουργία, μπορούν να βρουν περισσότερες πληροφορίες εδώ.
Το GitHub ανακοίνωσε, επίσης, ότι απέκτησε μια πλατφόρμα ανάλυσης ασφάλειας, την Semmle.
Η Microsoft (στην οποία ανήκει το GitHub) δήλωσε ότι θέλει να αξιοποιήσει τις δυνατότητες σάρωσης κώδικα της Semmle, για τη βελτίωση της διαδικασίας σάρωσης ευπαθειών του GitHub.
