Администрация сервиса для хостинга и разработки IT-проектов GitHub сообщила о запуске новой системы, которая будет уведомлять пользователей об уязвимостях в их проектах. Нововведение даст возможность уменьшить количество уязвимых проектов, опубликованных на GitHub.
Новая, пока что безымянная функция является системой оповещения, которая сообщит о присутствии известных уязвимостей в одной из загруженных библиотек. Уведомление будет состоять из информации об уровне опасности уязвимости, ссылки на запись об этой проблеме и рекомендуемого способа устранения. Помимо этого, специалисты GitHub обещали передавать сообщения и об известных уязвимостях, которые так и не получили специальный идентификатор CVE.
Сообщение будет пересылаться по электронной почте или появляться в интерфейсе GitHub в зависимости от того, какой вариант информирования выберет создатель того или иного проекта.
