______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Sonatype создала инструмент для поиска уязвимостей в коде на GitHub

Компания Sonatype представила инструмент для разработчиков DepShield, который проверяет код на GitHub на наличие уязвимостей.

Работа DepShield

Бесплатная версия сервиса ищет уязвимости в базе OSS Index и дает рекомендации по их исправлению. В коммерческой версии можно настроить автоматическое исправление проблем. Также в DepShield есть:

  • работа с фреймворком Apache Maven;
  • просмотр списка известных уязвимостей в GitHub’s Issue Tracker;
  • определение диапазона версий для каждой уязвимости.

DepShield

DepShield доступен в разделе «Безопасность» в GitHub Marketplace.

GitHub представила две новые функции, которые помогут повысить уровень безопасности и упростить восстановление учетных записей. Для этого компания рекомендует установить надежный пароль и двухфакторную аутентификацию.

 

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх