Sonatype создала инструмент для поиска уязвимостей в коде на GitHub
Сервис работает с фреймворком Apache Maven. DepShield определяет диапазон версий для каждой уязвимости и дает рекомендации по их исправлению.
Компания Sonatype представила инструмент для разработчиков DepShield, который проверяет код на GitHub на наличие уязвимостей.
Работа DepShield
Бесплатная версия сервиса ищет уязвимости в базе OSS Index и дает рекомендации по их исправлению. В коммерческой версии можно настроить автоматическое исправление проблем. Также в DepShield есть:
- работа с фреймворком Apache Maven;
- просмотр списка известных уязвимостей в GitHub’s Issue Tracker;
- определение диапазона версий для каждой уязвимости.
DepShield доступен в разделе «Безопасность» в GitHub Marketplace.
GitHub представила две новые функции, которые помогут повысить уровень безопасности и упростить восстановление учетных записей. Для этого компания рекомендует установить надежный пароль и двухфакторную аутентификацию.
431 открытий431 показов
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.
В этой статье мы поговорим о том, как обеспечить безопасность вашего телеграм-бота на Python, чтобы избежать спама, фишинга и DDoS-атак.
This article delves into an exciting shift in how we protect privacy, allowing for secure data analysis and sharing without revealing any sensitive information.
Рассказали о мерах безопасности в 1С-Битрикс, которые обеспечат надежную работу всей системы. И показали, как настроить встроенные средства защиты и журналирования.