GitHub helpt kwetsbaarheden in softwareafhankelijkheden op te sporen

  1. 16 okt 2017
  2. 0 reacties

GitHub gaat ontwikkelaars meer inzicht geven in de afhankelijkheden van hun software, ook wel dependencies genoemd. Hierdoor kunnen ontwikkelaars eenvoudiger achterhalen van welke pakketten en applicaties hun eigen code gebruik maakt. Daarnaast gaat GitHub ontwikkelaars wijzen op softwareafhankelijkheden waarin beveiligingsproblemen zijn ontdekt.

De dependency graph geeft GitHub-gebruikers voortaan inzicht in de pakketten en applicaties waar hun eigen code van gebruik maakt. De dependency graph biedt momenteel ondersteuning voor Ruby en JavaScript; op korte termijn wordt hier Python aan toegevoegd.

De dependency graph wordt op korte termijn door GitHub gekoppeld aan databases met kwetsbaarheden. Hierdoor wordt automatisch een waarschuwing getoond bij afhankelijkheden waarin beveiligingsproblemen zijn aangetroffen. Ontwikkelaars kunnen vervolgens contact opnemen met de ontwikkelaar van dit pakketten of deze applicaties en hen op dit probleem wijzen.

Meer over
Lees ook
Een derde van de IT-beslissers heeft te weinig budget beschikbaar voor IT security

Een derde van de IT-beslissers heeft te weinig budget beschikbaar voor IT security

90% van de IT-beslissers ziet IT security als een topprioriteit voor hun bedrijf. Tegelijkertijd is slechts tweederde van mening hier voldoende budget voor beschikbaar te hebben. Dit blijkt uit onderzoek van Bitdefender. Het onderzoek is al in oktober 2016 uitgevoerd. Bitdefender publiceert de resultaten nu in een whitepaper. Bitdefender stelt da1

Datalek trekt CloudFlare

Datalek trekt CloudFlare

Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost. CloudFlare meldt op zijn blog dat de problemen zijn gemeld door Tavis Ormandy, een beveiligingsonderzoeker v1

Microsoft verhelpt beveiligingsproblemen in Internet Explorer en Edge

Microsoft verhelpt beveiligingsproblemen in Internet Explorer en Edge

Microsoft verhelpt een aantal kritieke beveiligingsproblemen in zijn webbrowsers in nieuwe patches. Een tweetal zero-day kwetsbaarheden waarvoor een exploit is gepubliceerd zijn echter niet gedicht. Een patch voor deze kwetsbaarheden wordt op 14 maart gelanceerd. De updates staan los van Patch Tuesday, die deze maand voor het eerst in de geschied1