Sonatype создала инструмент для поиска уязвимостей в коде на GitHub

Новости

Сервис работает с фреймворком Apache Maven. DepShield определяет диапазон версий для каждой уязвимости и дает рекомендации по их исправлению.

433 открытий435 показов

Компания Sonatype представила инструмент для разработчиков DepShield, который проверяет код на GitHub на наличие уязвимостей.

Работа DepShield

Бесплатная версия сервиса ищет уязвимости в базе OSS Index и дает рекомендации по их исправлению. В коммерческой версии можно настроить автоматическое исправление проблем. Также в DepShield есть:

  • работа с фреймворком Apache Maven;
  • просмотр списка известных уязвимостей в GitHub’s Issue Tracker;
  • определение диапазона версий для каждой уязвимости.
Sonatype создала инструмент для поиска уязвимостей в коде на GitHub 1

DepShield доступен в разделе «Безопасность» в GitHub Marketplace.

GitHub представила две новые функции, которые помогут повысить уровень безопасности и упростить восстановление учетных записей. Для этого компания рекомендует установить надежный пароль и двухфакторную аутентификацию.

Следите за новыми постами
Следите за новыми постами по любимым темам
433 открытий435 показов