Компания Sonatype представила инструмент для обнаружения уязвимостей кода на GitHub

Joey Leone

Регистрация
6 Авг 2018
Сообщения
7
Реакции
10
Sonatype представила инструмент DepShield, который предназначен для поиска уязвимостей кода на GitHub.

Есть две версии программы: бесплатная и платная. В первой DepShield ищет уязвимости в базе OSS Index и дает советы как их исправить. Во второй инструмент исправляет их автоматически. Также в программе разработчик может работать с фреймворком
Пожалуйста войдите или зарегистрируйтесь чтобы просматривать скрытый текст.
, просматривать список известных уязвимостей, определять диапазон версий для каждой уязвимости.

screenshot-oss-index.d4f5ef13.png

DepShield
Пожалуйста войдите или зарегистрируйтесь чтобы просматривать скрытый текст.
в GitHub Marketplace в разделе "Безопасность".

Благодаря этому инструменту GitHub добавила две новые функции, которые усилили уровень безопасности и упростили процесс восстановления аккаунта. Для этого компания советует установить всем пользователям надежный пароль и включить двухфакторную аутентификацию
 

Вложения

  • 640.5 KB Просмотры: 288
Сверху Снизу