Sonatype выпустила бесплатный инструмент обнаружения брешей на GitHub

Sonatype выпустила бесплатный инструмент обнаружения брешей на GitHub

Sonatype выпустила бесплатный инструмент обнаружения брешей на GitHub

Sonatype хочет помочь предприятиям выявлять и устранять уязвимости, чтобы на выходе получался более безопасный код. Вчера компания объявила о выходе бесплатного инструмента под названием DepShield, который способен предложить базовый уровень защиты для разработчиков GitHub.

Есть коммерческая и бесплатная версии этого проекта. У Sonatype есть база данных уязвимостей, которая называется OSS Index. По словам гендиректора компании Уэйна Джексона, Sonatype собирает эту информацию из многих источников.

Как только разработчик установит DepShield, инструмент сразу проверит код в GitHub на наличие известных уязвимостей в базе OSS Index. При обнаружении каких-либо проблем инструмент даст рекомендации, как их исправить.

В коммерческой версии можно настроить автоматизацию исправления обнаруженных известных уязвимостей. Бесплатная же версия просто позволяет разработчику узнать, есть ли проблемы безопасности, исправлять придется вручную.

«DepShield и OSS Index позволят разработчиком ясно представлять, что находится внутри их приложений. Благодаря этому они смогут устранить уязвимости», — объясняет Джексон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор обсуждает с маркетплейсами проверку сим-карт

Роскомнадзор совместно с маркетплейсами обсуждает возможность внедрения механизмов проверки сим-карт на предмет их использования мигрантами. По мнению ведомства, это может затруднить использование чужих номеров в мошеннических схемах.

Как сообщил источник ТАСС, соответствующая инициатива обсуждалась на совещании в Роскомнадзоре с участием представителей крупных маркетплейсов. Одной из ключевых тем стала проверка сим-карт, которые используются иностранными гражданами.

«Как показывает практика, иностранные граждане при устройстве на работу нередко используют сим-карты, зарегистрированные на других лиц. Нововведение поможет решить, в том числе, проблему мошенничества с использованием чужих номеров», — отметил источник агентства.

На совещании рассматривались возможные варианты реализации такого контроля. В частности, работодателей, нанимающих мигрантов, могут обязать проверять, кому принадлежат номера, указанные в анкетных данных при приёме на работу. В случае нарушений ответственность будет нести работодатель.

Представители маркетплейсов предложили создать единую систему, с помощью которой можно было бы проверять принадлежность телефонных номеров. По их мнению, только такой централизованный подход может обеспечить эффективность механизма.

В свою очередь, представители Роскомнадзора рекомендовали тем отраслям, где доля мигрантов особенно высока, разработать меры контроля в рамках саморегулирования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru