Linuxeden 开源社区 --
今天的软件项目通常有大量的依赖库,而上游库的漏洞将会影响到下游软件。现在最大的开源软件开发平台 GitHub 宣布了 安全警告服务 ,将搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞。GitHub 将会识别所有使用受影响依赖的公开项目,使用私有库的项目则需要选择加入才能使用安全警告服务。
转自 http://ift.tt/2AbYLZj
The post GitHub 将警告开发者流行软件库的漏洞 appeared first on Linuxeden开源社区.
http://ift.tt/2jFbpcb
没有评论:
发表评论