La funzionalità di Securty Alerts suggerirà inoltre anche il modo migliore per risolvere le problematiche rilevate, cosi da rendere il sorgente analizzato più sicuro nel minor tempo possibile. Questa feature è disponibile per ogni tipo di repository e allerterà in modo automatico i membri del team di sviluppo.

32851987-76c36e4a-c9eb-11e7-98fc-feb39fddaadb

E' importante segnalare che soltanto i repository pubblici avranno gli alert attivati in modalità predefinita, mentre per quelli privati sarà possibile abilitare questa funzione manualmente, dal pannello di controllo. Sarà anche possibile impostare il tipo di notifica da ricevere e creare dei canali specifici per i securty alerts.

Per rilevare i problemi di sicurezza Github ha implementato un sistema di algoritmi di machine learning, basandosi sul National Vulnerability Database, che possono imparare a riconoscere nuove vulnerabilità con precisione crescente suggerendo soluzioni sempre più efficaci.

Attualmente l'obbiettivo finale del team di Github è quello realizzare un vasto database open source popolato da informazioni che aiutino i progetti software ospitati a tenere la propria applicazione e i dati dell'utente al sicuro dai eventuali azioni malevole.

Via Github

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *