Bu həftə məşhur GitHub servisi bir sıra yeniliklər anons etdi. İlk öncə Dependency Graph-a Composer-dəki PHP layihələrin dəstəyi əlavə olunacaq. Bu isə o deməkdir ki, istifadəçilər öz PHP layihələrində yaranmış problemlərdən asılı olaraq istənilən sistem boşluğu barəsində təhlükəsizlik xəbərdarlığını avtomatik şəkildə əldə edəcəklər. Bu barədə Xakep.ru saytı xəbər verib.

    İkincisi, Microsoft şirkəti kodun analizi üçün nəzərdə tutulmuş Semmle adlı aləti alıb. Müəyyən müddətdən sonra onun GitHub-a inteqrasiya edilməsi və sistem boşluqlarının skan edilməsi prosesinin təkmilləşdirilməsində istifadə etmək planlaşdırılır. Qeyd etmək lazımdır ki, hal hazırda Semmle Google, Uber, NASA, Microsoft və digər şirkətlər tərəfindən açıq mənbəli koda sahib layihələrdə istifadə edilir.

    Üçüncüsü isə bu həftə GitHub servisi CVE Numbering Authority-nin sertifikatlaşdırmasını yekunlaşdırıb. Bu isə o deməkdir ki, bundan sonra GitHub servisi fərdi şəkildə sistem boşluqlarına CVE identifikatorlarını təyin edə biləcək. GitHub-ın bu yeni özəlliyi yalnız servisə yerləşdirilmiş açıq mənbəli koda sahib layihələrə şamil olunacaq. Lakin bununla yanaşı bu həm də o deməkdir ki, bugtracker-də olan sistem boşluqları CVE identifikatorlarını daha tez əldə edəcəklər. Belə ki, layihələrin sahibləri CVE identifikatorlarını birbaşa GitHub-dan istəyə biləcəklər.