GitHub hat als neues Security-Feature die Action Dependency Review angekündigt, um Sicherheitslücken in der Supply Chain auf automatisierte Weise zu verhindern. Sie reiht sich in bereits bestehende Sicherheitsfunktionen wie den Dependabot ein, der Sicherheitslücken in bestehenden Dependencies anzeigt. Demgegenüber soll sich die neue Funktion auf neu hinzuzufügende Dependencies beziehen, um dort vorhandene Sicherheitslücken von vornherein aus dem eigenen Code fernzuhalten.

 » Weiterlesen