淘宝天猫VIP

阿里国内站VIP

阿里国际站VIP

京东平台VIP

全站通VIP

当前位置: 首页 经验分享/新闻资讯 电商圈那些事

GitHub宣布与WhiteSource合作,帮助开发人员评估和解决漏洞

收藏 邀请
无线模板banner.jpg

GitHub宣布推出了几款新的安全工具和功能,旨在帮助开发者保护代码的安全。

据外媒报道,GitHub在2017年曾推出一项新的安全功能,旨在帮助开发人员识别项目使用的软件库是否包含已知的漏洞。自从引入安全警报以来,平台上的脆弱代码库明显减少。

GitHub于5月23日宣布与WhiteSource合作,对此进行了改进。这种合作关系有助于GitHub扩大开放源码项目中安全漏洞的覆盖范围,并提供更多的细节,帮助开发人员评估和解决漏洞。

GitHub还加入了 DependencyInsights工具,可帮助企业获得对依赖关系的完全可见性。此外,GitHub宣布了令牌扫描器的作用,可扫描公共存储库来搜索没有提交的令牌。该服务可以检测阿里巴巴云、AWS、Azure、GitHub、谷歌云、Slack、Mailgun、Twilio和Stripe的证书。

该公司还通知用户,它已经收购了管理工具Dependabot,可帮助GitHub用户保持依赖关系。通过与Dependabot的集成,项目的依赖关系将被监控以发现漏洞,并且包含补丁的pull request将自动打开。此外,维护人员现在可以为报告代码漏洞的个人开发安全策略。组织也可以创建一个可以应用于所有存储库的安全策略。


鲜花

握手

雷人

路过

鸡蛋

阅读排行榜

关注官方微信

开放QQ群

美工2群:734578479

美工1群:199**044(满

极限词群:808594614

平台简介

六年疯狂 初心不变:从2013年至今我们一直在研究和探索电商设计师所面临的难题最佳解决方案,我们致力打造一款更好用,更实用电商设计师辅助工具,疯狂六年只为做好一件事,以开放共享共赢的心态,更好的服务于广大电商设计师。
by:疯狂的美工电商设计师学习交流平台

手机版- 疯狂的美工 |网站地图

Powered by Fkdmg.Com © 2013-2019    赣ICP备18006944号-1