GitHub warnt vor geerbten Sicherheitslücken

Viele Repositories auf GitHub nutzen fremden Code, beispielsweise Bibliotheken. GitHub warnt ab sofort vor Sicherheitslücken in diesen Abhängigkeiten.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen
GitHub warnt vor geerbten Sicherheitslücken

(Bild: GitHub)

Lesezeit: 1 Min.

Der Code vieler Repositories auf GitHub baut auf bestehenden Bibliotheken oder anderen Softwareprojekten auf. Schleichen sich sicherheitskritische Fehler in diese Abhängigkeiten ein, bekommen das die Entwickler oft nicht oder erst viel zu spät mit. GitHub überwacht ab sofort die Abhängigkeiten von Repositiories in JavaScript und Ruby auf Sicherheitslücken und benachrichtigt die Entwickler.

Laut der Ankündigung in GitHubs Blog nutzen 75 Prozent der Repositories solche Abhängigkeiten. GitHub aktiviert den Abhängigkeitsgraph und die Benachrichtigung für öffentliche Repositiories automatisch. Für private Repositories lässt sich das Feature in den Projekteinstellungen aktivieren.

Von den Sicherheitslücken erfährt GitHub über die Common Vulnerabilities and Exposures (CVE). Details wie die Warnungen funktionieren, nennt die Hilfeseite. (pmk)