GitHub voegt Python toe als derde programmeertaal aan zijn automatische scan voor kwetsbaarheden. De functie werd eind vorig jaar gelanceerd met ondersteunig voor Ruby en Javascript.
Vanaf deze week krijgen Python-gebruikers toegang tot de dependency graph van GitHub en ontvangen ze securitymeldingen wanneer hun repositories gebruik maken van packages met gekende kwetsbaarheden.
“We hebben ervoor gekozen om het nieuwe platform te lanceren met een paar recente kwetsbaarheden. De komende weken zullen we meer historische Python-kwetsbaarheden toevoegen aan onze database”, klinkt het in een blogpost. Ook nieuwe kwetsbaarheden zullen in de toekomst worden toegevoegd.
De beveiligingsscan voor Python is automatisch geactiveerd voor publieke repositories. Voor eigenaars van private repositories is een opt-in vereist.
4 miljoen
Sinds de lancering van de securityscanner eind vorig jaar werden al “meer dan 4 miljoen kwetsbaarheden in meer dan 500.000 repositories gevonden”, schrijft GitHub in een blogpost die al van maart dateert.
De securitymeldingen hebben ertoe geleid dat kwetsbare repositories in 30 procent van de gevallen binnen een week na detectie worden aangepast.