Sonatype выпустила бесплатный инструмент обнаружения брешей на GitHub

Sonatype хочет помочь предприятиям выявлять и устранять уязвимости, чтобы на выходе получался более безопасный код. Вчера компания объявила о выходе бесплатного инструмента под названием DepShield, который способен предложить базовый уровень защиты для разработчиков GitHub.

Есть коммерческая и бесплатная версии этого проекта. У Sonatype есть база данных уязвимостей, которая называется OSS Index. По словам гендиректора компании Уэйна Джексона, Sonatype собирает эту информацию из многих источников.

Как только разработчик установит DepShield, инструмент сразу проверит код в GitHub на наличие известных уязвимостей в базе OSS Index. При обнаружении каких-либо проблем инструмент даст рекомендации, как их исправить.

В коммерческой версии можно настроить автоматизацию исправления обнаруженных известных уязвимостей. Бесплатная же версия просто позволяет разработчику узнать, есть ли проблемы безопасности, исправлять придется вручную.

«DepShield и OSS Index позволят разработчиком ясно представлять, что находится внутри их приложений. Благодаря этому они смогут устранить уязвимости», — объясняет Джексон.