据外媒报道,GitHub在2017年曾推出一项新的安全功能,旨在帮助开发人员识别项目使用的软件库是否包含已知的漏洞。自从引入安全警报以来,平台上的脆弱代码库明显减少。
GitHub于5月23日宣布与 WhiteSource 合作,对此进行了改进。这种合作关系有助于GitHub 扩大开放源码项目中安全漏洞的覆盖范围 ,并提供更多的细节,帮助开发人员评估和解决漏洞。
GitHub还加入了 DependencyInsights工具,可帮助企业获得对依赖关系的完全可见性。此外,GitHub宣布了令牌扫描器的作用,可扫描公共存储库来搜索没有提交的令牌。该服务可以检测阿里巴巴云、AWS、Azure、GitHub、谷歌云、Slack、Mailgun、Twilio和Stripe的证书。
该公司还通知用户, 它已经收购了管理工具Dependabot,可帮助GitHub用户保持依赖关系。 通过与Dependabot的集成,项目的依赖关系将被监控以发现漏洞,并且包含补丁的pull request将自动打开。此外,维护人员现在可以为报告代码漏洞的个人开发安全策略。组织也可以创建一个可以应用于所有存储库的安全策略。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- asp批量添加修改删除操作示例代码
- NideShop 微信小程序商城 添加 eslint 代码检测
- 使用Python编写批量添加图片水印程序:一、代码方案
- 在 Visual Studio Code 中添加自定义的代码片段
- 为代码自动添加注释,让Java程序的阅读和开发更高效
- 你只添加了两行代码,为什么要花两天时间
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
算法交易与套利交易
赵胜民 / 厦门大学出版社 / 2010-9 / 35.00元
《算法交易与套利交易》主要介绍算法交易和一些套利交易的策略,以便于读者对相关方面的内容进行阅读和学习。在《算法交易与套利交易》的第一部分,我们回顾了投资学一些相关的基本内容。其中,前两章介绍了证券投资的收益和风险等特征,以及马可维茨的最优资产配置模型。第3章则介绍了股票投资分析当中常用的资本资产定价模型(CAPM)、套利定价模型(APT),以及因素模型。然后,第4、5章分别讲到了金融证券估值模型、......一起来看看 《算法交易与套利交易》 这本书的介绍吧!
