GitHub y Microsoft ya trabajan para mejorar la seguridad de todos los proyectos basados en Python

Escrito por Rubén Velasco

A principios de junio se daba a conocer que Microsoft había comprado GitHub, la mayor plataforma de alojamiento de código abierto. Esta decisión trajo consigo una gran cantidad de críticas e incluso una migración masiva de GitHub a otras plataformas de versionado de código similares. Una vez pasada la tormenta, Microsoft ya ha empezado a ejercer su influencia dentro de la compañía, y para ello ha decidido empezar mejorando la seguridad de todos los proyectos escritos en uno de los lenguajes de programación más utilizados: Python.

En noviembre de 2017, GitHub anunciaba una nueva función de su plataforma con la que pretendía ayudar a los desarrolladores a mantener sus aplicaciones actualizadas y seguras, avisando siempre que se encuentre alguna vulnerabilidad en alguna de las dependencias de los proyectos para que los desarrolladores puedan actualizar cuanto antes y proteger a sus usuarios.

De momento, este motor de análisis de vulnerabilidades de GitHub solo es compatible con JavaScript y Ruby, sin embargo, parece que Microsoft ha trabajado rápidamente para poder aumentar el número de lenguajes compatibles, y desde ahora, GitHub también controlará la seguridad de los proyectos escritos en el cuarto lenguaje de programación más utilizado: Python.

Los desarrolladores que utilicen Python ya recibirán las alertas de seguridad de GitHub automáticamente

Según confirman los desarrolladores de GitHub, a partir de esta misma semana los desarrolladores que tengan proyectos en Python empezarán a recibir notificaciones del programa de seguridad de esta plataforma cuando se detecte cualquier vulnerabilidad en el código cuando se estén utilizando paquetes con vulnerabilidades conocidas.

Recordamos que esta herramienta de GitHub no analiza el código como tal, sino que se basa principalmente en el control de vulnerabilidades de las principales dependencias, es decir, si nosotros cometemos un fallo de seguridad al programar esta plataforma no será capaz de detectarlo, sino que nos avisará cuando se detecte un fallo en alguna de las dependencias incluidas, ya que el uso de librerías desactualizadas suele ser la mayor causa de detección de fallos de seguridad.

Se calcula que GitHub ya ha ayudado a más de 500.000 proyectos de código abierto escritos en Ruby y JavaScript a solucionar fallos de seguridad en los mismos. Teniendo en cuenta que Python es incluso más popular que JavaScript, se espera que en breve el número de aplicaciones seguras aumente.

Seguramente Microsoft y GitHub añadirán en los próximos meses otros lenguajes de programación a esta medida de seguridad para seguir protegiendo más y más proyectos dentro de la plataforma. Sin duda, una gran iniciativa que, aunque fue empezada antes de que Microsoft tuviera el control de la compañía, está claro que aún guarda un gran potencial.

¿Crees que el control de la seguridad de los proyectos por parte de GitHub es una gran opción?

Fuente > softpedia