GitHub introdujo recientemente una nueva característica útil que muestra un gráfico de dependencia de proyectos de software. Uno de los aspectos más impresionantes de esta característica es su capacidad para marcar dependencias con vulnerabilidades conocidas y notificar al administrador del proyecto.
Las alertas de seguridad son excelentes para los desarrolladores de proyectos de código abierto alojados en GitHub, pero no son especialmente útiles para los desarrolladores que pueden integrar proyectos vulnerables en su trabajo, o para usuarios finales cuyas tiendas de comercio electrónico y sitios web dependen de software vulnerable.
Las notificaciones de vulnerabilidad de GitHub son un paso útil en esa dirección, y también lo es una adición reciente a las herramientas para desarrolladores de Chrome de Google. Incluye una pestaña de auditoría que aprovecha una herramienta de auditoría automatizada creada por Google llamada Lighthouse. Se utiliza para escanear sitios en busca de problemas de rendimiento y problemas de accesibilidad.
- ¿La escena "Apertura de la bóveda" al final de la película Richie Rich (1994) cuenta como autenticación de 3 factores?
- ¿Cuáles son las universidades de EE. UU. Que ofrecen MS en ciberseguridad / seguridad de Internet con un promedio de GPA y puntaje GRE?
- ¿Cómo fue capaz el ISIS de atacar a Gran Bretaña violando su seguridad nacional?
- ¿Cuál es la mejor hoja de ruta paso a paso para conseguir un trabajo en seguridad informática?
- ¿Cuál es el mejor software antimalware para computadoras?
Lea mi publicación de blog sobre sitios web que usan bibliotecas Javascript vulnerables.