GitHub helpt beveiligingsproblemen in softwareafhankelijkheden te identificeren
GitHub gaat ontwikkelaars meer inzicht geven in de afhankelijkheden van hun software, ook wel dependencies genoemd. Hierdoor kunnen ontwikkelaars eenvoudiger achterhalen van welke pakketten en applicaties hun eigen code gebruik maakt. Daarnaast gaat GitHub ontwikkelaars wijzen op softwareafhankelijkheden waarin beveiligingsproblemen zijn ontdekt.
De dependency graph geeft GitHub-gebruikers voortaan inzicht in de pakketten en applicaties waar hun eigen code van gebruik maakt. De dependency graph biedt momenteel ondersteuning voor Ruby en JavaScript; op korte termijn wordt hier Python aan toegevoegd.
De dependency graph wordt op korte termijn door GitHub gekoppeld aan databases met kwetsbaarheden. Hierdoor wordt automatisch een waarschuwing getoond bij afhankelijkheden waarin beveiligingsproblemen zijn aangetroffen. Ontwikkelaars kunnen vervolgens contact opnemen met de ontwikkelaar van dit pakketten of deze applicaties en hen op dit probleem wijzen.