Sonatype создала инструмент для поиска уязвимостей в коде на GitHub

Компания Sonatype представила инструмент для разработчиков DepShield, который проверяет код на GitHub на наличие уязвимостей.

Работа DepShield

Бесплатная версия сервиса ищет уязвимости в базе OSS Index и дает рекомендации по их исправлению. В коммерческой версии можно настроить автоматическое исправление проблем. Также в DepShield есть:

  • работа с фреймворком Apache Maven;
  • просмотр списка известных уязвимостей в GitHub’s Issue Tracker;
  • определение диапазона версий для каждой уязвимости.

DepShield

DepShield доступен в разделе «Безопасность» в GitHub Marketplace.

GitHub представила две новые функции, которые помогут повысить уровень безопасности и упростить восстановление учетных записей. Для этого компания рекомендует установить надежный пароль и двухфакторную аутентификацию.

Источник: Sonatype

Подобрали три теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.
Сложный тест по C# — проверьте свои знания.

Также рекомендуем: