Por Ryan Daws | 11 de agosto de 2022 | TechForge Media Ryan es editor sénior en TechForge Media con más de una década de experiencia cubriendo las últimas tecnologías y entrevistando a figuras líderes de la industria. A menudo se lo puede ver en conferencias tecnológicas con un café fuerte en una mano y una computadora portátil en la otra. Si es geek, probablemente le guste. Encuéntralo en Twitter: @Gadget_Ry
GitHub ha anunciado que comenzará a enviar alertas de Dependabot cuando detecte acciones de GitHub vulnerables. GitHub Actions facilita a los desarrolladores la automatización de sus flujos de trabajo. Mientras tanto, Dependabot actualiza automáticamente las dependencias para mantener sus proyectos seguros. Cuando se descubre una vulnerabilidad de Action, el equipo de investigadores de seguridad de GitHub creará un aviso para documentarla. Tras la creación de un aviso, las alertas de Dependabot se enviarán a los repositorios afectados. “Mejoras como estas fortalecen GitHub y la postura de seguridad de nuestros usuarios, razón por la cual seguimos invirtiendo en reforzar los puntos de conexión entre las soluciones de seguridad de la cadena de suministro de GitHub y las acciones de GitHub para mejorar la seguridad de nuestras compilaciones”, explicó GitHub en una publicación de blog. Cualquiera que ya esté usando Dependabot comenzará a recibir las nuevas alertas. Si aún no ha comenzado a usar la función, puede habilitar Dependabot seleccionando “Habilitar todo” en la pestaña “Seguridad y análisis del código”.
Si posee una acción de GitHub y descubrió una vulnerabilidad, se puede crear un aviso desde la pestaña de seguridad en su repositorio. El equipo de GitHub revisará el aviso y luego lo emitirá globalmente si es necesario. (Foto de Marcel Eberle en Unsplash)
¿Está buscando renovar su estrategia de transformación digital? Obtenga más información sobre la Semana de la Transformación Digital que se lleva a cabo en Ámsterdam, California y Londres, y descubra estrategias clave para que sus esfuerzos digitales sean un éxito. Etiquetas: ciberseguridad, ciberseguridad, dependabot, git, github, acciones de GitHub, seguridad
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…