首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
cpython
netty
fetch
plugins
object
python3
java
javascript
blob
uml
httpclient
get
node.js
require
future
testing
filter
usb
ip
cookie
python
settings
callback
audio
string
list
substring
triggers
schema
flutter
datetime
version
hashtable
utf-8
int
format
keyword
window
erlang
random
cSharp
jar
text
rsa
import
php5
main
go
client
hashcode
bitmap
input
chat
js
loops
include
instance
process
cPlusPlus
hashset
char
stream
grid
php
golang
uri
shell
iostream
express
case
subset
perl
php7
metadata
bytecode
timestamp
scala
web
controller
当前位置:
开发笔记
>
编程语言
> 正文
GitHubAdvisoryDatabase正式支持Rust!
作者:水水2502919973 | 来源:互联网 | 2023-08-11 11:09
GitHub近日宣布,为了给所有开发者和组织创造一个更安全的供应链,以及赋予所有开发者社区一
文 | Travis
出品 | OSC开源社区(ID:oschina2013)
GitHub
近日宣布
,
为了给所有开发者和组织创造一个更安全的供应链,以及赋予所有开发者社区一个全面的漏洞数据库。现在 GitHub Advisory Database 已经正式支持 Rust 了,其中会包含有关 Rust 生态系统的安全咨询。
Rust 的加入使 Advisory Database 的覆盖范围扩大到八个支持的编程语言生态系统:Composer (PHP)、Go、Maven、npm、NuGet、pip、RubyGems 和 Rust。
Advisory Database 是一个开放的安全咨询数据库,专注于为开发者提供高质量、可操作的漏洞信息。它以 Creative Commons Attribution 4.0 授权,因此数据可以在任何地方使用。
Advisory Database 包含已映射到 GitHub 依赖关系图跟踪的软件包的安全漏洞列表。GitHub 会从以下来源向 Advisory Database 添加漏洞:
国家漏洞数据库
机器学习和人工审查结合检测 GitHub 上公共提交中的漏洞
在 GitHub 上报告的安全公告
npm 安全通告
数据库
每个安全通报都包含有关漏洞的信
息,包括描述、严重性、受影响的程序包、程序包生态系统、受影响的版本和修补的版本、影响以及可选信息,例如参考、解决方法和信用。此外,国家漏洞数据库列表中的公告包含 CVE 记录链接,通过链接可以查看漏洞、其 CVSS 得分及其质化严重等级的更多详细信息。
对 Rust 的支持确保了 Rust 社区的任何成员都可以在他们代码所在的同一个地方检查安全问题。这仅仅是对 Rust 支持的第一步,GitHub 还在努力实现对 Ru
st
依赖关系图
和
Dependabot 警报
的支持
。
为了实现在 Advisory Database 中支持 Rust,GitHub 得到了 RustSec 和 Rust 社区的大量支持。其中 RustSec 是一个独立的组织,负责收集、规范和发布与 Rust 库相关的安全建议。RustSec 的免费公共数据库是 GitHub 的 Rust 漏洞数据集的起点。
GitHub 后续将计划与 RustSec 和更广泛的 Rust 社区展开合作,进一步补充他们的数据,使 GitHub Advisory Database 中的数据具有更高可用性并易于开发者使用,通过合作,GitHub 可以在减少漏洞和提升安全性上做更多的工作。
到目前为止,GitHub 已经发布了 318 个 Rust 安全问题,随着他们从社区收集更多的数据,这个数字还会持续增长。你可以在 GitHub Advisory Database 的左侧菜单中选择
Rust 分类
来查看
相关问题。
往期精彩回顾
Mozilla和苹果联合反对!Chrome 94新API引争议
官宣弃用Java 8!Kafka 3.0.0新功能get
有奖问答|聊聊游戏服务器设计那些事
觉得不错,请点个
在看
呀
数据库
git
database
rust
开发者
安全
漏洞
编程
composer
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
python
Composer依赖管理的重要性及使用方法
本文介绍了Composer依赖管理的重要性及使用方法。对于现代语言而言,包管理器是标配,而Composer作为PHP的包管理器,解决了PEAR的问题,并且使用简单,方便提交自己的包。文章还提到了使用Composer能够避免各种include的问题,避免命名空间冲突,并且能够方便地安装升级扩展包。 ...
[详细]
蜡笔小新 2023-12-11 17:06:18
python
用 nodeimages 打造简易图片服务器
必须先赞下国人npm库作品:node-images(https:github.comzhangyuanweinode-images),封装了跨平台的C++逻辑,形成nodejsAP ...
[详细]
蜡笔小新 2023-10-17 16:34:14
java
Syncd - 自动化部署工具
syncd是一款开源的代码部署工具,它具有简单、高效、易用等特点,可以提高团队的工作效率. ...
[详细]
蜡笔小新 2023-10-15 16:56:18
java
Java验证码——kaptcha的使用配置及样式
本文介绍了如何使用kaptcha库来实现Java验证码的配置和样式设置,包括pom.xml的依赖配置和web.xml中servlet的配置。 ...
[详细]
蜡笔小新 2023-12-13 13:58:25
python
腾讯安全平台部招聘安全工程师和数据分析工程师
腾讯安全平台部正在招聘安全工程师和数据分析工程师。安全工程师负责安全问题和安全事件的跟踪和分析,提供安全测试技术支持;数据分析工程师负责安全产品相关系统数据统计和分析挖掘,通过用户行为数据建模为业务决策提供参考。招聘要求包括熟悉渗透测试和常见安全工具原理,精通Web漏洞,熟练使用多门编程语言等。有相关工作经验和在安全站点发表作品的候选人优先考虑。 ...
[详细]
蜡笔小新 2023-12-10 17:01:40
ip
Node.js开发札记之二·页面篇
前言:原本纠结于Web 模板,选了Handlebars。后来发现页面都是弱逻辑的,不支持复杂逻辑表达式。几乎要放弃之际,想起了Javascript中eval函数。虽然eval函 ...
[详细]
蜡笔小新 2023-10-16 18:51:50
java
Hadoop——Hive简介和环境配置
一、Hive的简介和配置1.简介Hive是构建在Hadoop之上的数据操作平台lHive是一个SQL解析引擎,它将SQL转译成MapReduce作业,并 ...
[详细]
蜡笔小新 2023-10-14 16:22:56
python
招聘 | 涂鸦智能招聘IoT安全人才
招聘 | 涂鸦智能招聘IoT安全人才 ...
[详细]
蜡笔小新 2023-10-13 12:07:26
string
“最好的语言”
编程语言会塑造这门语言使用者的思维方式,这有助于解释科技创业公司的运行方式,以及它们能重新发明自己的原因。当日本计算机科学家松本行弘决定创造Ruby时,他正在追逐SamuelR.D ...
[详细]
蜡笔小新 2023-10-13 11:32:25
python
那么多优秀的自动化测试工具,而你只知道Selenium?
如今,作为一名软件测试工程师,几乎所有人都需要具备自动化测试相关的知识,并且懂得如何去利用工具,来为企业减少时间成本和错误成 ...
[详细]
蜡笔小新 2023-10-13 11:17:52
python
L05 Laravel 教程电商实战
https:laravel-china.orgcourseslaravel-shophttps:laravel-china.orgtopics13206laravel-shop-c ...
[详细]
蜡笔小新 2023-10-13 09:16:32
java
Android中高级面试必知必会,积累总结
本文介绍了Android中高级面试的必知必会内容,并总结了相关经验。文章指出,如今的Android市场对开发人员的要求更高,需要更专业的人才。同时,文章还给出了针对Android岗位的职责和要求,并提供了简历突出的建议。 ...
[详细]
蜡笔小新 2023-12-14 14:53:02
java
【前端工具】nodejs+npm+vue 安装(windows)
预备先看看这几个是干嘛的,相互的关系是啥。nodejs是语言,类比到php。npm是个包管理,类比到composer。vue是个框架 ...
[详细]
蜡笔小新 2023-10-17 20:02:12
python
与.Net大师Jeffrey Richter面对面交流——TUP对话大师系列活动回顾(多图配详细文字)...
与.Net大师JeffreyRichter面对面交流——TUP对话大师系列活动回顾(多图配文字)上周末很有幸参加了CSDN举行的TUP活动, ...
[详细]
蜡笔小新 2023-10-17 08:39:50
ip
2017年8个最流行的Web编程趋势
互联网一直在不断的发展,这意味着开发人员必须及时了解当前的所有变化。人们在新闻、社交、购物到银行等各大方面都与互联网有着千丝万缕的联系。因此,为了满足全 ...
[详细]
蜡笔小新 2023-10-13 11:21:32
水水2502919973
这个家伙很懒,什么也没留下!
Tags | 热门标签
cpython
netty
fetch
plugins
object
python3
java
javascript
blob
uml
httpclient
get
node.js
require
future
testing
filter
usb
ip
cookie
python
settings
callback
audio
string
list
substring
triggers
schema
flutter
RankList | 热门文章
1
usaco4.2.1 Drainage Ditches
2
java local socket_网络通信之Socket与LocalSocket的比较
3
手机开机启动慢是什么原因_手机开机的速度太慢怎么办
4
Composer 是 PHP 的依赖管理工具安装
5
蚧字意思 在新华字典的读音解释笔画常用组词起名
6
涨芝士:取消input获得焦点属性focus
7
python web 并发 性能_python并发与web
8
前端学习之CSS基础第二天
9
用debug调试结束程序_idea 运行java程序不报错,debug调试报错,求各位大佬解决!!!...
10
linq to sql插入值 以及如何取回自增的ID
11
Vue路由的基础流程
12
windows10开机黑屏,进入安全模式以后还是黑屏只有鼠标箭头怎么办?
13
黄文俊:Serverless小程序后端技术分享
14
蓝桥网试题 java 基础练习 数列特征
15
检查给定的图形是否为 2 边连接
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有