Github 推出新工具:警示开发者留意项目中易受攻击的依赖项

在于旧金山 Pier 70 举办的 Github Universe 大会上,该公司宣布了一款名叫“依赖图”Dependency Graph的新工具,旨在帮助开发者们识别代码中易受攻击的依赖项。该功能可以例举已构建项目中的软件库,以可视化的方式呈现易于被开发者们消化的信息,对他们的代码库给出准确的概述。

Github 有意在此基础上打造安全警示Security Alerts,提醒开发者们在项目库中发现了哪些漏洞、敦促他们尽快采取行动,以阻断严重的安全风险或灾难性的数据泄露。

dependencygraph.gif

该公司还称,如果可能,它将为开发人员提供解决问题的适当步骤。“依赖图”已于今日正式推出,而“安全警报”功能也将很快到来。

31351793-6b25aa8e-acfa-11e7-8c1e-b791b1227218.gif

依赖图支持公共和私有资源库,支持 Ruby 和 JavaScript 编程语言(后续还会支持 Python)。

Github 推出新工具:警示开发者留意项目中易受攻击的依赖项

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51002.html

(0)
上一篇 2021年8月6日
下一篇 2021年8月6日

相关推荐

发表回复

登录后才能评论