Sonatype создала инструмент для поиска уязвимостей в коде на GitHub

DepShield

Компания Sonatype представила инструмент для разработчиков DepShield, который проверяет код на GitHub на наличие уязвимостей.

Работа DepShield

Бесплатная версия сервиса ищет уязвимости в базе OSS Index и дает рекомендации по их исправлению. В коммерческой версии можно настроить автоматическое исправление проблем. Также в DepShield есть:

  • работа с фреймворком Apache Maven;
  • просмотр списка известных уязвимостей в GitHub’s Issue Tracker;
  • определение диапазона версий для каждой уязвимости.

DepShield

DepShield доступен в разделе «Безопасность» в GitHub Marketplace.

GitHub представила две новые функции, которые помогут повысить уровень безопасности и упростить восстановление учетных записей. Для этого компания рекомендует установить надежный пароль и двухфакторную аутентификацию.

Источник: Sonatype

Ещё интересное для вас:
— Биты, байты, Ада Лавлейс — тест на знание околоIT.
— Level Up — события и курсы, на которых можно поднять свой уровень.
— Работа мечты — лучшие IT-вакансии для вас.