Sun. Oct 2nd, 2022

Por Ryan Daws | 11 de agosto de 2022 | TechForge Media Ryan es editor sénior en TechForge Media con más de una década de experiencia cubriendo las últimas tecnologías y entrevistando a figuras líderes de la industria. A menudo se lo puede ver en conferencias tecnológicas con un café fuerte en una mano y una computadora portátil en la otra. Si es geek, probablemente le guste. Encuéntralo en Twitter: @Gadget_Ry


GitHub ha anunciado que comenzará a enviar alertas de Dependabot cuando detecte acciones de GitHub vulnerables. GitHub Actions facilita a los desarrolladores la automatización de sus flujos de trabajo. Mientras tanto, Dependabot actualiza automáticamente las dependencias para mantener sus proyectos seguros. Cuando se descubre una vulnerabilidad de Action, el equipo de investigadores de seguridad de GitHub creará un aviso para documentarla. Tras la creación de un aviso, las alertas de Dependabot se enviarán a los repositorios afectados. “Mejoras como estas fortalecen GitHub y la postura de seguridad de nuestros usuarios, razón por la cual seguimos invirtiendo en reforzar los puntos de conexión entre las soluciones de seguridad de la cadena de suministro de GitHub y las acciones de GitHub para mejorar la seguridad de nuestras compilaciones”, explicó GitHub en una publicación de blog. Cualquiera que ya esté usando Dependabot comenzará a recibir las nuevas alertas. Si aún no ha comenzado a usar la función, puede habilitar Dependabot seleccionando “Habilitar todo” en la pestaña “Seguridad y análisis del código”.

Si posee una acción de GitHub y descubrió una vulnerabilidad, se puede crear un aviso desde la pestaña de seguridad en su repositorio. El equipo de GitHub revisará el aviso y luego lo emitirá globalmente si es necesario. (Foto de Marcel Eberle en Unsplash)

¿Está buscando renovar su estrategia de transformación digital? Obtenga más información sobre la Semana de la Transformación Digital que se lleva a cabo en Ámsterdam, California y Londres, y descubra estrategias clave para que sus esfuerzos digitales sean un éxito. Etiquetas: ciberseguridad, ciberseguridad, dependabot, git, github, acciones de GitHub, seguridad