文章插图
【GitHub 供应链安全已支持 Dart 开发者生态】通过 Dart 和 GitHub 团队的共同努力,自 10 月 7 日起,GitHub 的 Advisory Database (安全咨询数据库)、Dependency Graph (依赖项关系图) 和 Dependabot (依赖更新机器人) 开始支持 Dart 开发者生态,这也意味着 GitHub 为 Dart 和 Flutter 应用的供应链安全提供了全面支持:
- GitHub 的 Advisory Database (安全咨询数据库) 为漏洞报告者和项目维护者之间提供了一个协作平台,漏洞报告者和项目维护者可以共同合作,在漏洞被公开之前私密讨论并修复漏洞 。
- Dependency Graph (依赖项关系图) 主要是分析 Dart / Flutter 项目的 pubspec.yaml 和 pubspec.lock 文件来确定项目依赖关系 。
- Dependabot 是 GitHub 收购并免费开放的一个检测依赖项安全性的工具,一旦你依赖的 Dart package 版本发现新漏洞时,Dependabot 就可以发出通知并自动创建拉取请求 (Pull Request) , 将 package 版本升级到没有漏洞的版本 。查看过往推文: Dependabot 开始支持 pub package 版本检测 了解更多 。
文章插图
文章插图
发布 package 到 pub.dev 的安全最佳实践作为 package 开发者或维护者,当你将 package 发布到 pub.dev 的时候,这里有两条最佳实践的建议:
- 使用 GitHub 的安全公告功能在你的代码仓库中创建新的安全公告,GitHub 会将这个纳入其 Advisory Database (安全咨询数据库) 中 。
- 为你的 GitHub 代码仓库配置安全策略,详细说明用户可以用什么样的方式报告安全问题 。
文章插图
上述提到的这些安全策略和功能均已面向所有用户发布 (私有仓库也只需要加入一点的额外配置),快去试试吧 , 保护自己的代码安全,刻不容缓 。
延伸阅读
- 在代码仓库中创建新的安全公告
- 关于安全漏洞的协调披露
推荐阅读
- dns如何强制解除安全模式(dns被强制改了怎么办)
- 一 网络安全主动进攻之DNS基础和ettercap实现DNS流量劫持
- 如何解除电脑的安全模式(如何解开电脑安全模式)
- 电脑安全模式怎么解除(win7只能进安全模式)
- microsoft怎么退出安全模式(microsoft可以禁止开机启动吗)
- 安全模式怎么关掉(退出安全模式方法)
- 怎样解除游戏安全模式(用手机怎么解除游戏安全模式)
- 安全模式怎么解开(怎么强行解开学生模式)
- 怎么解除游戏安全模式(游戏里安全模式无法解除)
- 手机怎样关闭安全模式(一键强制恢复出厂设置)