原标题:GitHub推出开源程式管理新功能,强化程式码安全、开源专案搜寻
图片来源:GitHub
GitHub于本周三(10/11),在Universe开发者大会上发布一系列开源程式管理功能,分别是相依关系图(Dependency△Graph)、安全性警告(Security△Alerts)、新闻提要(News△Feed),以及探索(Explore),加强程式码的安全性与可发现性。
GitHub上线至今10年,使用GitHub进行开发的用户与日俱增,且在GitHub平台上的开源专案也达上百万个,而开发者开发的软件,可能至少与GitHub上的一个专案具有相依关系。
为此,GitHub推出了相依关系图和安全性警告功能,协助开发者管理软件和专案间复杂的相依关系,并加强程式码的安全性。
其中,相依关系图功能可以让开发者能一目了然自己的程式码与其他开源专案间的相依关系。根据GitHub官方博客,目前此功能支援Ruby和JavaScript,未来将支援Python。
(图片来源/GitHub)
另外,GitHub表示,相依关系图功能未来将能追踪相依的专案与程式码是否有漏洞,而安全性警告功能则会在发现漏洞时,寄送通知给开发者。不过,GitHub稍晚才会推出安全性警告功能。
在可发现性方面,GitHub则提供开发者新闻提要和探索功能,协助开发者能够从现有的2千5百多万个储存区(Repository)中,找出自己有兴趣的专案。
(图片来源/GitHub)
其中,新闻提要功能将根据开发者在GitHub上关注的对象、储存区,以及GitHub热门的内容,来推荐开发者可能有兴趣的开源专案。而探索功能则提供开发者开源专案资讯,或是如机器学习、游戏开发等其他资源。另外,探索功能也有依Android、CSS、Node.js等不同的程式语言来分类,以便开发者搜寻自己有兴趣的开源专案。
(图片来源/GitHub)
除此之外,GitHub也发布GitHub△Enterprise的专业支援(Premium△Support),以及即将推出的社交论坛(Community△Forum)、市集(Marketplace)试验计划和团队讨论工具。
?
相关:
IBM开源程式开发模型Composer问世,为无伺服器运算应用开发推一把
图片来源: IBM IBM于本周二(10/10)揭露了新的开源程式开发模型(Programming△Model)Composer,促进无伺服器(Serverless)运算架构的应用程序开发,目前已在GitHub开放使用者下载。Composer是IBM旗下OpenWhisk服务
苹果释出macOS High Sierra 10.13补充更新程式,修补APFS密码外泄漏洞
苹果于周四(10/5)释出macOS△High△Sierra△10.13补充更新程式,修补了两个安全漏洞,其中一个漏洞会造成APFS加密卷宗的密码曝光,另一个漏洞则能用来窃取苹果钥匙圈(keychain)密码。APFS的全名为Apple△File△S
效法苹果催生配件生态系,Google推出Made for Google配件认证专案
向苹果的MFi认证专案看齐,Google周三(10/4)发表了Made△for△Google配件认证专案,以用来认证Google产品的配件,未来符合Google相容性标准的产品包装上都会出现认证标章。苹果在2005年便推出配件认证专案,但当时
行动资安业者Appthority本周公布了今年第三季企业行动装置所安装程式的调查报告,包括最受企业员工喜爱的程式排行榜,以及黑名单排行榜。其中,在Android平台上的黑名单首位的是Poot-debug(W100).apk,在iOS上名列
甲骨文(Oracle)于周一(10/2)发表了容器原生程式开发平台—Oracle△Container△Native△Application△Development△Platform,以协助开发人员建置、部署与操作基于容器的微服务及无伺服器应用。该平台的两个基础元