GitHub опубликовал новый материал серии GitHub for Beginners (сезон три), посвящённый безопасности кода и встроенным инструментам GitHub для поиска и исправления уязвимостей. В предыдущих выпусках разбирались GitHub Issues, Projects и Actions, сейчас акцент сделан на GitHub Advanced Security и его возможностях. Уязвимости определяются как слабые места в собственном коде или подключаемых библиотеках, которые могут использовать злоумышленники. Разработчик получает риски библиотек сразу после их импорта в проект, даже если сам он не писал уязвимый фрагмент. Поэтому уязвимости встречаются и в небольших или новых репозиториях, где активно используются сторонние пакеты. GitHub предлагает набор инструментов GitHub Advanced Security (GHAS), который… Подробнее