研究人员表示,当今的软件项目通常有大量的依赖库,而上游库的漏洞将会影响到下游软件。据悉,最大的开源软件开发平台 GitHub 于近期宣布了安全警告服务,将搜索依赖库后寻找已知漏洞,以便帮助开发者尽可能快的修复漏洞。
目前,GitHub 将会识别所有使用受影响依赖的公开项目。然而,使用私有库的项目则需要选择加入后才能使用安全警告服务。
稿源:solidot奇客,发明源自网络;
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
评论 抢沙发
请登录后发表评论
注册