GitHub je najavio novu “dependency graph“ podršku za PHP repozitorije s Composer ovisnosti (eng., dependencies), što znači da će PHP repozitoriji dobiti sigurosne notifikacije upozorenja, automatske sigurnosne ispravke, “dependency“ uvide i još mnoštvo za developere zanimljivih stvari.
Prednost ovih noviteta su u tome što kad se objavi neka ranjivost na bilo kojoj Composer ovisnosti unutar composer.json i composer.lock fajlovima, GitHub će odmah poslati upozorenje. Plus, ukoliko se developeri uključe u betu, dobit će zahtjeve za povlačenje ranjivih "ovisnosti".
Zajedno s ovim novitetima, GitHub je postao i CVE Numbering Authority, što će olakšati život onima koji prijavljuju ranjivosti direktno iz svojih repozitorija. Naime, GitHub će nadodati CVE ID, postaviti ga na CVE List i zatim u Nacionalnu bazu podataka ranjivosti (NVD - National Vulnerability Database). Sve u ime developera. Na ovaj način, vjeruje GitHub, brže će se otkriti i riješiti ranjivosti.
Dakle, GitHub kao platforma ide prema naprijed otkako ju je za 7,5 milijardi američkih dolara preuzeo Microsoft. Bilo je to u lipnju prošle godine i činilo se kao da bi moglo doći do problema u zajednici, ponajprije jer se na desetke tisuća developera odlučiti napustiti platformu iz protesta. Ali, svi pozitivni potezi pokazali su i dokazali da Microsoft ima za cilj napredovati, ne preuzeti nekakvu kontrolu pa manipulirati ili se postaviti u monopolističku poziciju.
Inače, u teoriji, Git je distribuirani sustav za upravljanje izvornim kôdom nastao 2005. godine iz nezadovoljstva razvijatelja Linux operacijskog sustava karakteristikama postojećeg sustava za upravljanje izvornim kodom ("BitKeeper"). A zanimljiv je podatak i da je prije kupnje GitHuba, Microsoft bio njegov suradnik broj jedan, a taj je status držao od 2016. Primjerice, u 2017. je oko 1300 Microsoftovih zaposlenika aktivno "guralo" kod na 825 top repozitorija GitHuba. Primjerice, Google ih je imao tad 900, uz 1100 repozitorija.
GSMA i TM Forum postigli su dogovor o zajedničkom djelovanju u području API-ja. Industrijske udruge žele promovirati API-je kroz objedinjeni program potvrde sukladnosti, potez koji je osmišljen kako bi se uklonila složenost, smanjili troškovi i ubrzala monetizacija za pružatelje komunikacijskih usluga (CSP-ove).
Prema izvješćima Council on Foreign Relations, brojne kriminalne skupine, uglavnom iz Kine, uspostavile su cyber centre usmjerene na online kockanje i prijevare u jugoistočnoj Aziji.
Prvo izvješće o cyber sigurnosti, koje su objavili Telekom Italia i Cyber Security Foundation, otkriva porast sofisticiranih cyber napada i ransomwarea usmjerenih na proizvodnju i uslužne djelatnosti.