GitHub passa a aceitar Dart em recursos de segurança da supply chain

O que aplicativos como Google Ads, eBay Motors e Alibaba Xianyu têm em comum? Além de milhões de usos mensais, cada um foi construído com o popular framework Flutter, desenvolvido com a Dart, uma linguagem de programação projetada para o desenvolvimento do cliente, como para a web e aplicativos móveis.

Dado seu rápido crescimento e ampla adoção e graças a uma colaboração com a equipe Dart no Google, os recursos de segurança da supply chain do GitHub agora suportam o ecossistema de desenvolvimento Dart. Isso torna mais fácil para pessoas desenvolvedoras e equipes de segurança visualizarem, manterem e protegerem as dependências na supply chain do software Dart.

Segundo Michael Thomson, gerente de Produto do Grupo do Google, “o GitHub é usado diariamente por milhares de pessoas desenvolvedoras de Dart e Flutter para criar aplicativos multiplataforma. Ao colaborar com o GitHub para adicionar o Dart aos recursos de segurança da supply chain, a comunidade do Dart tem novas maneiras de encontrar e corrigir problemas antes deles afetarem seus clientes”.

Avisos de segurança do GitHub
O GitHub Advisory Database é um banco de dados aberto de alta qualidade para pessoas desenvolvedoras, com avisos de segurança focados em informações de vulnerabilidade acionáveis. Mantenedores do pacote Dart agora podem usar os Avisos de Segurança do GitHub para colaborar com relatórios de vulnerabilidades e para discutir e corrigir vulnerabilidades em particular antes de anunciá-las publicamente.

Além disso, caso a pessoa usuária encontre uma vulnerabilidade do Dart com um CVE que não esteja no banco de dados consultivo do GitHub, poderá denunciá-la por meio de uma contribuição da comunidade.