GitHub helpt kwetsbaarheden in softwareafhankelijkheden op te sporen

  1. 16 okt 2017
  2. 0 reacties

GitHub gaat ontwikkelaars meer inzicht geven in de afhankelijkheden van hun software, ook wel dependencies genoemd. Hierdoor kunnen ontwikkelaars eenvoudiger achterhalen van welke pakketten en applicaties hun eigen code gebruik maakt. Daarnaast gaat GitHub ontwikkelaars wijzen op softwareafhankelijkheden waarin beveiligingsproblemen zijn ontdekt.

De dependency graph geeft GitHub-gebruikers voortaan inzicht in de pakketten en applicaties waar hun eigen code van gebruik maakt. De dependency graph biedt momenteel ondersteuning voor Ruby en JavaScript; op korte termijn wordt hier Python aan toegevoegd.

De dependency graph wordt op korte termijn door GitHub gekoppeld aan databases met kwetsbaarheden. Hierdoor wordt automatisch een waarschuwing getoond bij afhankelijkheden waarin beveiligingsproblemen zijn aangetroffen. Ontwikkelaars kunnen vervolgens contact opnemen met de ontwikkelaar van dit pakketten of deze applicaties en hen op dit probleem wijzen.

Meer over
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.