La plataforma de hospedaje de c\u00f3digo basada en la nube GitHub ha anunciado que ahora comenzar\u00e1 a enviar alertas de Dependabot para acciones vulnerables de GitHub para ayudar a los desarrolladores a solucionar problemas de seguridad en los flujos de trabajo de CI\/CD.<\/p>\n
“Cuando se informa una vulnerabilidad de seguridad en una acci\u00f3n, nuestro equipo de investigadores de seguridad crear\u00e1 un aviso para documentar la vulnerabilidad, lo que activar\u00e1 una alerta para los repositorios afectados”, Brittany O’Shea y Kate Catlin de GitHub. dijo<\/a>.<\/p>\n Acciones de GitHub<\/a> es una soluci\u00f3n de integraci\u00f3n continua y entrega continua (CI\/CD) que permite a los usuarios automatizar la canalizaci\u00f3n de desarrollo, prueba e implementaci\u00f3n de software.<\/p>\n dependientebot<\/a> es parte de los continuos esfuerzos de la subsidiaria propiedad de Microsoft para asegurar la cadena de suministro de software<\/a> por notificando<\/a> usuarios que su c\u00f3digo fuente depende de un paquete con una vulnerabilidad de seguridad y ayudar a mantener todas las dependencias actualizadas.<\/p>\n El \u00faltimo movimiento implica recibir alertas sobre las acciones de GitHub y las vulnerabilidades que afectan el c\u00f3digo del desarrollador, y los usuarios tambi\u00e9n tienen la opci\u00f3n de enviar un aviso para una acci\u00f3n de GitHub espec\u00edfica al adherirse a un proceso de divulgaci\u00f3n constante.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Acciones](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660202780_469_GitHub-Dependabot-ahora-alerta-a-los-desarrolladores-sobre-acciones-vulnerables.jpg\" "\\"Acciones")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n