原标题:GitHub将安全通知服务扩大至Python
图片来源:GitHub
GitHub上周四(7/12)宣布,将把原本只用来追踪Ruby与JavaScript套件之安全漏洞的安全通知服务扩充到Python。
GitHub的安全通知是从相依关系图所衍生的服务,在相依关系图中可看出用户专案与其它套件的相依关系,一旦某个专案所依赖的套件含有安全漏洞,GitHub即会送出安全通知,根据估计,该站超过75%的专案都具备相依性。
去年11月,GitHub率先针对以JavaScript及Ruby撰写的专案提供安全通知,迄今已分辨出数百万个漏洞,也催促开发人员修补,现在Python用户也能存取相依关系图,并在其软件储存库所依赖的套件出现安全漏洞时送出通知。
初期该服务将以较新的Python漏洞为主,之后即会在漏洞资料库中补上更久远的Python漏洞。
公开的软件储存库可自动取得相依关系图与安全通知,私有储存库则必须手动设定,除了管理员理所当然地会收到通知外,管理员也能新增其它可接收安全通知的成员。
相关:
Python之父Guido△van△Rossum。 图片来源: Wiki 被称为仁慈的独裁者(Benevolent△Dictator△For△Life,BDFL)的Python之父Guido△van△Rossum,7月12日在邮件列表对社交宣布,经过了PEP△572之乱后,有鉴于他花
Gentoo公开说明GitHub帐号被骇事件,原来是管理员密码被猜到惹的祸
Gentoo△Linux官方发文说明了GitHub帐号被骇事件。6月28日骇客取得Gentoo△Linux在GitHub上的管理员帐户控制权,在删除其他Gentoo开发人员的存取权限后,对上面的程式码内容大改特改,Gentoo在察觉到事件发生后,紧急
清华大学取录通知 附送 3D 制作校门纸雕 | 香港 UNWIRE.HK 玩生活.乐科技
跟香港的 DSE 考生一样,大陆的高考生在放榜后都会填报大学志愿,然后等待大学的取录通知。明天 7 月 3 日是大陆不少尖子期待已久的时刻,因为着名学府北京清华大学将会开始向学生们寄出取录通知书。清华大学今年的取
法律法规网消息 现在高考成绩已经出来了,开始填报志愿,报考学校。 清华是无数高考生梦寐以求的地方,现在的你是不是还在焦急的等待,马上就会收到通知书了。清华通知书长什么样? 高考已经放榜,高考志愿填报也进
法律法规网消息 2018年高考成绩已经尘埃落定,填报志愿也进入了尾声阶段。各个大学的学府也要发通知书。我们来看清华大学的通知书是什么样的?新京报快讯 (记者王俊)高考已经放榜,高考志愿填报也进入尾声,考生