- Dependabot-varsler vil nå dukke opp om koden din kaller sårbare kodestier, slik at du kan prioritere og utbedre varsler mer effektivt, melder GitHub i et ferskt blogginnlegg.
Ifølge selskapet vil Dependabot-varsler nå bruke GitHubs "presise kodenavigasjons-motor" for å finne ut om et repo direkte kaller en sårbar funksjon.
GitHub legger til at denne informasjonen deretter vil vises til utviklere via UI-en for Dependabot-varsler.
![image: - Hvorfor kommer det ingen nye programmeringsspråk?](https://www.kode24.no/images/75837126.jpg?imageId=75837126&x=0&y=0&cropw=100&croph=100&width=245&height=164&compression=80)
- Hvorfor kommer det ingen nye programmeringsspråk?
Utfører en statistisk analyse
I dag kuraterer GitHub informasjon om sårbare pakker i GitHubs Advisory Database. Fremover vil GitHub samle informasjon om berørte funksjoner for hvert kildebibliotek.
- Ved å utnytte GitHubs semantiske kodegraf, utfører vi statisk analyse med disse funksjonene for å generere en berørt anropsgraf for repoet ditt, som vises i et Dependabot-varsel, skriver GitHub.
Ifølge dem er denne implementeringen drevet av Stack Graphs, som er det samme rammeverket bak Precise Code Navigation.
- Dette gir en opplevelse uten konfigurasjon som fungerer for alle råd med annoterte sårbare funksjoner.
![image: React 18 er ute: - Vi er over middels gira!](https://www.kode24.no/images/75773106.jpg?imageId=75773106&x=0&y=0&cropw=100&croph=100&width=245&height=164&compression=80)
React 18 er ute: - Vi er over middels gira!
![Dersom repoet ditt kaller en sårbar funksjon vil dette vises via UI-en for Dependabot-varsler. 📸: GitHub Dersom repoet ditt kaller en sårbar funksjon vil dette vises via UI-en for Dependabot-varsler. 📸: GitHub](https://www.kode24.no/images/75887218.jpg?imageId=75887218&x=0.30959752321981&y=0&cropw=99.69040247678&croph=100&width=644&height=343)
Støtter bare Python
Betaen støtter kun Python-kode. Per dags dato har GitHub informasjon om sårbare funksjoner for 79 Python-advisories fra Pip - systemet til Python for å laste ned biblioteker.
Selskapet skriver at de vil fortsette å fylle ut data om for Python-advisories i løpet av betaen - i tillegg til å støtte eventuelle nye.
- Vi planlegger også å gjøre det mulig for alle å se berørte funksjoner i GitHubs rådgivende database, samt foreslå sårbare funksjoner via bidrag fra felleskapet i nær fremtid, skriver GitHub.
Ifølge selskapet er funksjonen aktivert for støttede Dependabot-varsler på offentlige repoer, så vel som på repoer der GitHub Advanced Security er aktivert.
![image: - Funksjonell programmering har aldri vært mer populært, mener ZombieCLJ-duoen](https://www.kode24.no/images/75764017.jpg?imageId=75764017&x=0&y=0&cropw=100&croph=100&width=154&height=103&compression=80 640w, https://www.kode24.no/images/75764017.jpg?imageId=75764017&x=0&y=0&cropw=100&croph=100&width=245&height=164&compression=80 1024w, https://www.kode24.no/images/75764017.jpg?imageId=75764017&x=0&y=0&cropw=100&croph=100&width=616&height=412&compression=70 320w)
- Funksjonell programmering har aldri vært mer populært, mener ZombieCLJ-duoen
Vil forbedre løsningen etterhvert
GitHub varsler at de i løpet av de neste månedene vil fortsette å forbedre Dependabot-varslene med nye funksjoner som hjelper utviklere å forstå hvordan du blir påvirket av en sårbarhet.
- Gjennom denne betaen for berørt kodedeteksjon i Dependabot-varsler, vil vi fortsette å legge til støtte for flere historiske Python-råd fra pip-økosystemet.
Etter betatesting med Python vil GitHub legge til støtte for andre økosystemer, skriver selskapet.
![image: Endelig - Stack Overflow har fått seg filtre!](https://www.kode24.no/images/75743400.jpg?imageId=75743400&x=0&y=0&cropw=100&croph=100&width=154&height=103&compression=80 640w, https://www.kode24.no/images/75743400.jpg?imageId=75743400&x=0&y=0&cropw=100&croph=100&width=245&height=164&compression=80 1024w, https://www.kode24.no/images/75743400.jpg?imageId=75743400&x=0&y=0&cropw=100&croph=100&width=616&height=412&compression=70 320w)