Теперь GitHub может предупреждать о запросах на внесение изменений и блокировать те, в которых появляются новые зависимости, подверженные известным уязвимостям цепочки поставок. Функция обусловлена добавлением нового действия GitHub Dependency Review в существующий рабочий процесс в одном из ваших проектов. Вы можете сделать это через вкладку Actions вашего репозитория в разделе Security или прямо из GitHub Marketplace. Действие работает с помощью конечной точки API, которая поможет вам понять влияние...

Те кто следит за новостями в области кибербезопасности знают, что как исследователи безопасности, так и злоумышленники часто обнаруживают уязвимости в системе безопасности, что побуждает разработчиков создавать и выпускать исправления для этих уязвимостей. Хотя исправление недостатков безопасности - это хорошо, плохие новости когда такие исправления инициируются злоумышленниками активно использующими ранее неизвестные уязвимости. Исследователи безопасности пытаются обнаружить уязвимости и сообщить...