HWSW MOBIL normál verzió

Jönnek a biztonsági értesítések a GitHubra

Hlács Ferenc, 2017. október 12. 16:25
2 komment

A cég több újítást is bejelentett, jobban odafigyel majd a kockázatos függőségekre.

Új biztonsági funkciókkal bővít a GitHub, amelyeket a héten tartott konferenciáján leplezett le - az újítások mind a vállalati, mind pedig az otthoni felhasználóknak kedveznek.

Védvonalait megerősítendő, a cég bemutatta Dependency Graph megoldását, amellyel a fejlesztők egyszerűen áttekinthetik, hogy saját kódjuk milyen csomagokat, függőségeket használ, illetve össze is vethetik azokat különböző, sebezhetőségeket tartalmazó adatbázisokkal. A megoldás egyelőre Ruby és JavaScript nyelvekkel működik, de már a Python támogatása is a csőben van.

Ha a függőségek ellenőrzése során biztonsági rést találnának, az adott kódért felelős csapat az azt használó fejlesztőknek GitHubon rövidesen biztonsági riasztást is küldhet majd - noha a cég egyelőre nem közölte az értesítések rajtjának pontos időpontját. Komoly hiánypótló funkcióról van szó, miután ahogy a cég a TechCrunch-nak nyilatkozva elmondta, a szolgáltatást használó projektek több mint háromnegyede használ valamilyen függőséget - ezek több mint fele pedig tíznél is többet. De sok olyan projekt is akad, ahol a felhasznált függőségek száma a százat is meghaladja.

Hamarosan a repositoryk közötti böngészés is könnyebb lesz, a GitHub ugyanis új hírfolyamot indít, amelyen relevánsabb ajánlások sorakoznak majd, a népszerű tartalmakra, a felhasználó követéseire, illetve a csillagozott repókra építve, továbbá egy Explore szekció is érkezik az oldalra, ahol kézzel válogatott projektek nézegethetők, különböző témákban.

A nagyvállalati felhasználók a frissítésekkel érkező Premium Support ügyféltámogatási funkciónak örülhetnek, amely a GitHub Enterprise szolgáltatás használóinak probléma esetén 30 perces válaszidőt ígér. Mindezek mellett egy új közösségi fórum is indul az oldalon, továbbá egy a fejlesztőcsapatok számára létrehozott felület is, ahol az adott projekt elhagyása nélkül vitathatják meg az azzal kapcsolatos teendőket, észrevételeket.

2 komment

Egy történet olyan nőkről, akiknek nem mondták el, hogy a számítógép fiús játék

A számítógép hőskorában női munka volt a kódolás. Mára ez teljesen megváltozott. Miért tűntek el a nők az IT-ból?

8 x 3 óra mélyvíz a HWSW mobile! második napján

Kotlin, Android refaktorálás, React Native, UX és analitika, Azure IoT Edge, banki Open API-ra épülő fejlesztés élőben, itthon először.