GitHub додав функцію інформування про використання залежностей з невиправленими уразливостями. Разом з попередженням поширюється інформація про способи вирішення проблем.
Інформування працює для проектів на Javascript і Ruby, які складають 75% від коду з залежностями, розміщеного на сервісі. У 2018 році очікується поява аналогічного функціоналу для проектів на Python. Виведення повідомлень про уразливість і побудова графа залежностей працює для всіх публічно доступних проектів.
Ще немає коментарів