Bu həftə məşhur GitHub servisi bir sıra yeniliklər anons etdi. İlk öncə Dependency Graph-a Composer-dəki PHP layihələrin dəstəyi əlavə olunacaq. Bu isə o deməkdir ki, istifadəçilər öz PHP layihələrində yaranmış problemlərdən asılı olaraq istənilən sistem boşluğu barəsində təhlükəsizlik xəbərdarlığını avtomatik şəkildə əldə edəcəklər. Bu barədə Xakep.ru saytı xəbər verib.
İkincisi, Microsoft şirkəti kodun analizi üçün nəzərdə tutulmuş Semmle adlı aləti alıb. Müəyyən müddətdən sonra onun GitHub-a inteqrasiya edilməsi və sistem boşluqlarının skan edilməsi prosesinin təkmilləşdirilməsində istifadə etmək planlaşdırılır. Qeyd etmək lazımdır ki, hal hazırda Semmle Google, Uber, NASA, Microsoft və digər şirkətlər tərəfindən açıq mənbəli koda sahib layihələrdə istifadə edilir.
Üçüncüsü isə bu həftə GitHub servisi CVE Numbering Authority-nin sertifikatlaşdırmasını yekunlaşdırıb. Bu isə o deməkdir ki, bundan sonra GitHub servisi fərdi şəkildə sistem boşluqlarına CVE identifikatorlarını təyin edə biləcək. GitHub-ın bu yeni özəlliyi yalnız servisə yerləşdirilmiş açıq mənbəli koda sahib layihələrə şamil olunacaq. Lakin bununla yanaşı bu həm də o deməkdir ki, bugtracker-də olan sistem boşluqları CVE identifikatorlarını daha tez əldə edəcəklər. Belə ki, layihələrin sahibləri CVE identifikatorlarını birbaşa GitHub-dan istəyə biləcəklər.
JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?
Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..
Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..
Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.
OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.
Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..
Şərh yoxdur