Dependency Graph

Les développeurs sur GitHub bientôt informés des dépendances à risque

| mise à jour

Lors de sa conférence annuelle Universe, GitHub a introduit une fonctionnalité de gestion des dépendances d’un code. Un outil d’alertes de vulnérabilité des dépendances sera aussi bientôt proposé.

Lors de sa keynote, Chris Wanstrath, cofondateur et CEO de Github, a expliqué qu’à l’avenir, la programmation deviendra de plus en plus automatisée et accessible à tout un chacun.
Lors de sa keynote, Chris Wanstrath, cofondateur et CEO de Github, a expliqué qu’à l’avenir, la programmation deviendra de plus en plus automatisée et accessible à tout un chacun.

Lancé il y a près de 10 ans, GitHub a dévoilé plusieurs nouveautés à l’occasion de sa conférence annuelle Universe. La plateforme de développement logiciel et de partage de code informatique a entre autres introduit des fonctionnalités promettant d’améliorer la sécurité des codes logiciels.

Un graph pour simplifier la gestion des dépendances

GitHub héberge des millions de codes en open-source, lesquels peuvent être intégrés à de nouveaux projets de programmation. Une multitude de codes dépendent ainsi les uns des autres, générant toujours plus de complexité. Avec l’introduction d’un graph de dépendance, GitHub renseigne les développeurs à propos des projets dont dépend leur code. Et vice versa, concernant les projets qui dépendent de leur travail. A noter que les données fournies par le graph prennent également en compte les codes placés dans des dépôts (repositories) privés.

Le graph fonctionne dans un premier temps avec le langage JavaScript, largement le plus populaire de la plateforme avec 2,3 millions de «pull requests». Les codes en langage Ruby sont aussi pris en compte par l’outil, tandis que Python suivra prochainement.

Alertes de vulnérabilité

GitHub a également annoncé l’introduction prochaine d’un outil d’alertes de sécurité s'appuyant sur ce graph de dépendances. La solution identifiera les codes vulnérables au sein des dépendances, et en préviendra les développeurs puisant dans le code vulnérable. GitHub renvoira également vers un correctif de sécurité connu, si tel est le cas.

Recommandations de codes

D’autres nouveautés ont été dévoilées lors de l’événement GitHub Universe. Notamment un flux d’informations «newsfeed», qui fournit des recommandations de projets en fonction de l’historique d’un développeur, des ses projets indiqués comme favoris et de ses connexions avec d’autres membres de la communauté. De quoi trouver plus facilement des codes intéressants parmi les 25 millions de dépôts actifs hébergés aujourd’hui sur la plateforme.

Webcode
DPF8_62363