Mehr Sicherheit und Transparenz bei PHP-Projekten

PHP mit Composer-Abhängigkeiten: GitHub Dependency Graph verfügbar
Keine Kommentare

Der Dependency Graph wurde jetzt für alle PHP-Repositorys mit Composer-Abhängigkeiten eingeführt. Das Abhängigkeitsdiagramm visualisiert auf der GitHub-Oberfläche Ergebnisse für mehr Sicherheitskomfort und Transparenz.

Der Dependency Graph ist schon einige Zeit für Paketmanager und Sprachen wie Maven/Java und Python PIp/Python verfügbar. Nun spendiert GitHub, wie eine Blognachricht vermeldet, auch der PHP-Community das Dependeny Graph Feature, um Abhängigkeiten zu erkennen und Sicherheitslücken schneller zu schließen.

Mehr Durchblick bei Sicherheitslücken und Abhängigkeiten

Je mehr Abhängigkeiten ein Projekt hat, umso komplexer ist es, dieses zu verwalten. Um als Entwickler auf den neuesten Stand zu bleiben und Sicherheitsauffälligkeiten schneller zu erfassen, bietet der Dependency Graph auf GitHub eine schnelle Übersicht zu relevanten Daten. Wenn eine veröffentlichte Sicherheitsanfälligkeit in Bezug auf eine der Composer-Abhängigkeiten vorliegt, sendet GitHub eine Warnung, z. B. per E-Mail oder als Webbenachrichtigung. Bei einem öffentlichen Repository wird über diese Warnungen automatisch informiert. Bei privaten Repositorys muss nur das Abhängigkeitsdiagramm entsprechend aktiviert werden, um die Informationen zu erhalten.

International PHP Conference

Frameworkless – the new black?

by Carsten Windler (KW-Commerce GmbH)

Getting started with PHP-FFI

by Thomas Bley (Bringmeister GmbH)

JSON-Schema von 0 auf 100

by Ingo Walther (Electronic Minds GmbH)

IT Security Camp 2021

Interview mit Christian Schneider zum Thema „DevSecOps“

DevSecOps ist, bezogen auf Security-Checks, die logische Fortführung der Automatisierung im DevOps-Sinne

IT-Security Experte, Christian Schneider

Christian ist als freiberuflicher Whitehat Hacker, Trainer und Security-Coach tätig. Als Softwareentwickler mit mittlerweile 20 Jahren Erfahrung, fand er 2005 seinen Themenschwerpunkt im Bereich IT-Security.

Automatische Sicherheitsupdates und Enterprise-Funktionen

Neben dem Dependency Graph Feature gibt es noch weitere Funktionen für PHP-Entwickler. In einer Beta-Version kann die Funktion für automatische Sicherheitsupdates für PHP-Abhängigkeiten genutzt werden. Darüber hinaus gibt es ein Enterprise-Plan Abo für Organisationen, die GitHub Enterprise verwenden. Diese können Dependency Insights nutzen und erhalten per Diagramm Abhängigkeitsinformationen für alle Repositorys in ihrer Organisation.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -