GitHub helpt kwetsbaarheden in softwareafhankelijkheden op te sporen

  1. 16 okt 2017
  2. 0 reacties

GitHub gaat ontwikkelaars meer inzicht geven in de afhankelijkheden van hun software, ook wel dependencies genoemd. Hierdoor kunnen ontwikkelaars eenvoudiger achterhalen van welke pakketten en applicaties hun eigen code gebruik maakt. Daarnaast gaat GitHub ontwikkelaars wijzen op softwareafhankelijkheden waarin beveiligingsproblemen zijn ontdekt.

De dependency graph geeft GitHub-gebruikers voortaan inzicht in de pakketten en applicaties waar hun eigen code van gebruik maakt. De dependency graph biedt momenteel ondersteuning voor Ruby en JavaScript; op korte termijn wordt hier Python aan toegevoegd.

De dependency graph wordt op korte termijn door GitHub gekoppeld aan databases met kwetsbaarheden. Hierdoor wordt automatisch een waarschuwing getoond bij afhankelijkheden waarin beveiligingsproblemen zijn aangetroffen. Ontwikkelaars kunnen vervolgens contact opnemen met de ontwikkelaar van dit pakketten of deze applicaties en hen op dit probleem wijzen.

Meer over
Lees ook
Investeringen in security komen in 2020 voor het eerst boven de 100 miljard dollar uit

Investeringen in security komen in 2020 voor het eerst boven de 100 miljard dollar uit

Bedrijven wereldwijd investeren in 2020 voor het eerst meer dan 100 miljard dollar in security technologie. Het gaat hierbij om IT-beveiligingsdiensten, -hardware en -software. Dit voorspelt onderzoeksbureau IDC. Dit jaar investeren bedrijven wereldwijd 73,7 miljard dollar in security technologie. IDC verwacht dat de omzet uit dergelijke technolog1

Cybersecurity experts willen oorlog tussen privacy en security beeïndigen

Cybersecurity experts willen oorlog tussen privacy en security beeïndigen

Een groep cybersecurity experts verenigt hun krachten en wil in discussie gaan met overheidsfunctionarissen om de oorlog tussen privacy en security te beëindigen. Via het Digital Equilibrium Project willen de experts een productief dialoog opzetten over de balans tussen beveiliging en privacy in een verbonden wereld. Het Digital Equilibrium Projec1

Software helpt politie bij het opsporen van kinderporno

Software helpt politie bij het opsporen van kinderporno

Nieuwe software kan de politie helpen kinderporno op te sporen en te identificeren. De software analyseert kinderpornomateriaal automatisch en probeert objecten die in dit materiaal toont te identificeren. De software is inmiddels in gebruik bij de Spaanse politie. Het is een enorme uitdaging voor de politie om een verband te vinden tussen vele du1