Mehr Sicherheit und Transparenz bei PHP-Projekten

PHP mit Composer-Abhängigkeiten: GitHub Dependency Graph verfügbar
Keine Kommentare

Der Dependency Graph wurde jetzt für alle PHP-Repositorys mit Composer-Abhängigkeiten eingeführt. Das Abhängigkeitsdiagramm visualisiert auf der GitHub-Oberfläche Ergebnisse für mehr Sicherheitskomfort und Transparenz.

Der Dependency Graph ist schon einige Zeit für Paketmanager und Sprachen wie Maven/Java und Python PIp/Python verfügbar. Nun spendiert GitHub, wie eine Blognachricht vermeldet, auch der PHP-Community das Dependeny Graph Feature, um Abhängigkeiten zu erkennen und Sicherheitslücken schneller zu schließen.

Mehr Durchblick bei Sicherheitslücken und Abhängigkeiten

Je mehr Abhängigkeiten ein Projekt hat, umso komplexer ist es, dieses zu verwalten. Um als Entwickler auf den neuesten Stand zu bleiben und Sicherheitsauffälligkeiten schneller zu erfassen, bietet der Dependency Graph auf GitHub eine schnelle Übersicht zu relevanten Daten. Wenn eine veröffentlichte Sicherheitsanfälligkeit in Bezug auf eine der Composer-Abhängigkeiten vorliegt, sendet GitHub eine Warnung, z. B. per E-Mail oder als Webbenachrichtigung. Bei einem öffentlichen Repository wird über diese Warnungen automatisch informiert. Bei privaten Repositorys muss nur das Abhängigkeitsdiagramm entsprechend aktiviert werden, um die Informationen zu erhalten.

International PHP Conference

Passwords are so 1990

by Sam Bellen (Auth0)

Domain-Driven PHP

by Henning Schwentner (WPS – Workplace Solutions)

IT Security Summit 2020

Zero Trust – why are we having this conversation?

mit Victoria Almazova (Microsoft)

Digitaler Ersthelfer

mit Martin Wundram (DigiTrace GmbH)

Automatische Sicherheitsupdates und Enterprise-Funktionen

Neben dem Dependency Graph Feature gibt es noch weitere Funktionen für PHP-Entwickler. In einer Beta-Version kann die Funktion für automatische Sicherheitsupdates für PHP-Abhängigkeiten genutzt werden. Darüber hinaus gibt es ein Enterprise-Plan Abo für Organisationen, die GitHub Enterprise verwenden. Diese können Dependency Insights nutzen und erhalten per Diagramm Abhängigkeitsinformationen für alle Repositorys in ihrer Organisation.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -