Mehr Sicherheit und Transparenz bei PHP-Projekten

PHP mit Composer-Abhängigkeiten: GitHub Dependency Graph verfügbar
Keine Kommentare

Der Dependency Graph wurde jetzt für alle PHP-Repositorys mit Composer-Abhängigkeiten eingeführt. Das Abhängigkeitsdiagramm visualisiert auf der GitHub-Oberfläche Ergebnisse für mehr Sicherheitskomfort und Transparenz.

Der Dependency Graph ist schon einige Zeit für Paketmanager und Sprachen wie Maven/Java und Python PIp/Python verfügbar. Nun spendiert GitHub, wie eine Blognachricht vermeldet, auch der PHP-Community das Dependeny Graph Feature, um Abhängigkeiten zu erkennen und Sicherheitslücken schneller zu schließen.

Mehr Durchblick bei Sicherheitslücken und Abhängigkeiten

Je mehr Abhängigkeiten ein Projekt hat, umso komplexer ist es, dieses zu verwalten. Um als Entwickler auf den neuesten Stand zu bleiben und Sicherheitsauffälligkeiten schneller zu erfassen, bietet der Dependency Graph auf GitHub eine schnelle Übersicht zu relevanten Daten. Wenn eine veröffentlichte Sicherheitsanfälligkeit in Bezug auf eine der Composer-Abhängigkeiten vorliegt, sendet GitHub eine Warnung, z. B. per E-Mail oder als Webbenachrichtigung. Bei einem öffentlichen Repository wird über diese Warnungen automatisch informiert. Bei privaten Repositorys muss nur das Abhängigkeitsdiagramm entsprechend aktiviert werden, um die Informationen zu erhalten.

International PHP Conference

PHP in 2020: Fully Loaded

by Arne Blankerts (thePHP.cc)

PSR-14: A Major PHP Event

by Larry Garfield (Platform.sh)

Leaving a Legacy

by Ewout Pieter den Ouden (PHPUnit, open source contributor)

JavaScript Days 2020

Wie ich eine React-Web-App baue

mit Elmar Burke (Blendle) und Hans-Christian Otto (Suora)

Architektur mit JavaScript

mit Golo Roden (the native web)

Automatische Sicherheitsupdates und Enterprise-Funktionen

Neben dem Dependency Graph Feature gibt es noch weitere Funktionen für PHP-Entwickler. In einer Beta-Version kann die Funktion für automatische Sicherheitsupdates für PHP-Abhängigkeiten genutzt werden. Darüber hinaus gibt es ein Enterprise-Plan Abo für Organisationen, die GitHub Enterprise verwenden. Diese können Dependency Insights nutzen und erhalten per Diagramm Abhängigkeitsinformationen für alle Repositorys in ihrer Organisation.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -