PHP

Mehr Sicherheit und Transparenz bei PHP-Projekten

PHP mit Composer-Abhängigkeiten: GitHub Dependency Graph verfügbar
Keine Kommentare

Der Dependency Graph wurde jetzt für alle PHP-Repositorys mit Composer-Abhängigkeiten eingeführt. Das Abhängigkeitsdiagramm visualisiert auf der GitHub-Oberfläche Ergebnisse für mehr Sicherheitskomfort und Transparenz.

Der Dependency Graph ist schon einige Zeit für Paketmanager und Sprachen wie Maven/Java und Python PIp/Python verfügbar. Nun spendiert GitHub, wie eine Blognachricht vermeldet, auch der PHP-Community das Dependeny Graph Feature, um Abhängigkeiten zu erkennen und Sicherheitslücken schneller zu schließen.

Mehr Durchblick bei Sicherheitslücken und Abhängigkeiten

Je mehr Abhängigkeiten ein Projekt hat, umso komplexer ist es, dieses zu verwalten. Um als Entwickler auf den neuesten Stand zu bleiben und Sicherheitsauffälligkeiten schneller zu erfassen, bietet der Dependency Graph auf GitHub eine schnelle Übersicht zu relevanten Daten. Wenn eine veröffentlichte Sicherheitsanfälligkeit in Bezug auf eine der Composer-Abhängigkeiten vorliegt, sendet GitHub eine Warnung, z. B. per E-Mail oder als Webbenachrichtigung. Bei einem öffentlichen Repository wird über diese Warnungen automatisch informiert. Bei privaten Repositorys muss nur das Abhängigkeitsdiagramm entsprechend aktiviert werden, um die Informationen zu erhalten.

International PHP Conference

Entwickler – das verlorene Handbuch

by Stefan Priebsch (thePHP.cc)

My browser does what?

by Joel Lord (Red Hat OpenShift)

JavaScript Days 2019

Einführung in Node.js

mit Golo Roden (the native web)

Concepts of the modern Web

mit Sven Kölpin (OPEN KNOWLEDGE)

Automatische Sicherheitsupdates und Enterprise-Funktionen

Neben dem Dependency Graph Feature gibt es noch weitere Funktionen für PHP-Entwickler. In einer Beta-Version kann die Funktion für automatische Sicherheitsupdates für PHP-Abhängigkeiten genutzt werden. Darüber hinaus gibt es ein Enterprise-Plan Abo für Organisationen, die GitHub Enterprise verwenden. Diese können Dependency Insights nutzen und erhalten per Diagramm Abhängigkeitsinformationen für alle Repositorys in ihrer Organisation.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -