GitHub添加新工具,帮助开发人员保护代码

栏目: IT资讯 · 发布时间: 5年前

据外媒报道,GitHub在2017年曾推出一项新的安全功能,旨在帮助开发人员识别项目使用的软件库是否包含已知的漏洞。自从引入安全警报以来,平台上的脆弱代码库明显减少。

GitHub添加新工具,帮助开发人员保护代码

GitHub于5月23日宣布与 WhiteSource 合作,对此进行了改进。这种合作关系有助于GitHub 扩大开放源码项目中安全漏洞的覆盖范围 ,并提供更多的细节,帮助开发人员评估和解决漏洞。

GitHub还加入了 DependencyInsights工具,可帮助企业获得对依赖关系的完全可见性。此外,GitHub宣布了令牌扫描器的作用,可扫描公共存储库来搜索没有提交的令牌。该服务可以检测阿里巴巴云、AWS、Azure、GitHub、谷歌云、Slack、Mailgun、Twilio和Stripe的证书。

该公司还通知用户, 它已经收购了管理工具Dependabot,可帮助GitHub用户保持依赖关系。 通过与Dependabot的集成,项目的依赖关系将被监控以发现漏洞,并且包含补丁的pull request将自动打开。此外,维护人员现在可以为报告代码漏洞的个人开发安全策略。组织也可以创建一个可以应用于所有存储库的安全策略。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

修改代码的艺术

修改代码的艺术

Michael Feathers / 刘未鹏 / 人民邮电出版社 / 2007-09-25 / 59.00元

我们都知道,即使是最训练有素的开发团队,也不能保证始终编写出清晰高效的代码。如果不积极地修改、挽救,随着时间流逝,所有软件都会不可避免地渐渐变得复杂、难以理解,最终腐化、变质。因此,理解并修改已经编写好的代码,是每一位程序员每天都要面对的工作,也是开发程序新特性的基础。然而,与开发新代码相比,修改代码更加令人生畏,而且长期以来缺乏文献和资料可供参考。 本书是继《重构》和《重构与模式》之后探讨......一起来看看 《修改代码的艺术》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

MD5 加密
MD5 加密

MD5 加密工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具