搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      GitHub添加新工具 幫助開發(fā)人員保護代碼

      pIuy_EAQapp ? 來源:YXQ ? 2019-05-28 16:15 ? 次閱讀

      GitHub宣布推出了幾款新的安全工具和功能,旨在幫助開發(fā)者保護代碼的安全。

      據(jù)外媒報道,GitHub在2017年曾推出一項新的安全功能,旨在幫助開發(fā)人員識別項目使用的軟件庫是否包含已知的漏洞。自從引入安全警報以來,平臺上的脆弱代碼庫明顯減少。

      GitHub于5月23日宣布與WhiteSource合作,對此進行了改進。這種合作關(guān)系有助于GitHub擴大開放源碼項目中安全漏洞的覆蓋范圍,并提供更多的細節(jié),幫助開發(fā)人員評估和解決漏洞。

      GitHub還加入了 DependencyInsights工具,可幫助企業(yè)獲得對依賴關(guān)系的完全可見性。此外,GitHub宣布了令牌掃描器的作用,可掃描公共存儲庫來搜索沒有提交的令牌。該服務(wù)可以檢測阿里巴巴云、AWS、Azure、GitHub、谷歌云、Slack、Mailgun、Twilio和Stripe的證書。

      公司還通知用戶,它已經(jīng)收購了管理工具Dependabot,可幫助GitHub用戶保持依賴關(guān)系。通過與Dependabot的集成,項目的依賴關(guān)系將被監(jiān)控以發(fā)現(xiàn)漏洞,并且包含補丁的pull request將自動打開。此外,維護人員現(xiàn)在可以為報告代碼漏洞的個人開發(fā)安全策略。組織也可以創(chuàng)建一個可以應(yīng)用于所有存儲庫的安全策略。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 代碼
        +關(guān)注

        關(guān)注

        30

        文章

        4671

        瀏覽量

        67774
      • GitHub
        +關(guān)注

        關(guān)注

        3

        文章

        461

        瀏覽量

        16237

      原文標題:GitHub添加新工具,幫助開發(fā)人員保護代碼

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        C2000 ePWM開發(fā)人員指南

        電子發(fā)燒友網(wǎng)站提供《C2000 ePWM開發(fā)人員指南.pdf》資料免費下載
        發(fā)表于 09-07 09:45 ?0次下載
        C2000 ePWM<b class='flag-5'>開發(fā)人員</b>指南

        AT開發(fā)工具實用教程

        本文主要介紹AT32相關(guān)的圖形化配置工具,通過對MCU的圖形化配置,生成初始化C代碼和對應(yīng)IDE項目,以減少開發(fā)人員的工作量、時間和成本。一、AT32WorkBenchAT32WorkBench有
        的頭像 發(fā)表于 08-30 13:22 ?131次閱讀
        AT<b class='flag-5'>開發(fā)工具</b>實用教程

        三星停止自動駕駛研究,開發(fā)人員轉(zhuǎn)到機器人領(lǐng)域

        近日,三星電子宣布了一項重要的研發(fā)戰(zhàn)略調(diào)整。據(jù)業(yè)內(nèi)人士透露,三星先進技術(shù)研究院(SAIT)已決定停止自動駕駛汽車的研究,并將這一領(lǐng)域的開發(fā)人員轉(zhuǎn)移到機器人領(lǐng)域。
        的頭像 發(fā)表于 05-13 09:21 ?367次閱讀

        嵌入軟件單元測試工具的作用

        可測試單元進行測試,來驗證其是否按照設(shè)計要求正常工作。 嵌入軟件單元測試工具能夠提高開發(fā)人員的工作效率和軟件質(zhì)量。首先,它可以幫助開發(fā)人員快速地發(fā)現(xiàn)
        的頭像 發(fā)表于 04-23 15:31 ?332次閱讀
        嵌入軟件單元測試<b class='flag-5'>工具</b>的作用

        阿里云全面推行AI編程,使用通義靈碼輔助開發(fā)者編寫代碼

        據(jù)部分阿里云員工稱,盡管將來20%的代碼可能由自動生成,但開發(fā)人員仍將是研發(fā)任務(wù)中的核心成員,更專注于系統(tǒng)設(shè)計及核心業(yè)務(wù)研究。
        的頭像 發(fā)表于 04-02 15:55 ?453次閱讀

        AI新工具DUSt3R走紅GitHub,兩秒完成3D重建驚艷網(wǎng)友

        近日,一款名為DUSt3R的AI新工具在微軟旗下的GitHub平臺上引發(fā)了廣泛關(guān)注。這款神奇的工具僅需兩張圖片和兩秒鐘的時間,便能完成精確的3D重建,且無需額外測量任何數(shù)據(jù)。上線不久,DUSt3R便迅速登上
        的頭像 發(fā)表于 03-08 14:02 ?929次閱讀

        MWC2024亮點 愛立信旗下Vonage攜手AWS加速向數(shù)百萬開發(fā)人員提供新的解決方案

        開發(fā)人員提供新的解決方案。 推動跨行業(yè)新應(yīng)用 近日,AWS工業(yè)副總裁Kathrin Renz表示:“AWS和Vonage在幫助客戶實現(xiàn)創(chuàng)新和價值方面有著共同的熱情。 我們與Vonage合作的目標是推動
        的頭像 發(fā)表于 02-29 09:42 ?1.2w次閱讀

        單片機代碼自動生成器程序

        單片機代碼自動生成器是一種能夠幫助開發(fā)人員快速生成單片機代碼工具。它利用了現(xiàn)代計算機技術(shù)和算法,能夠根據(jù)用戶提供的輸入和需求,自動生成符合
        的頭像 發(fā)表于 01-08 14:12 ?2277次閱讀

        業(yè)務(wù)人員也能搭建企業(yè)應(yīng)用?盤點對比這幾款低代碼開發(fā)平臺

        在當今的軟件開發(fā)領(lǐng)域,低代碼開發(fā)平臺正逐漸成為業(yè)務(wù)人員和技術(shù)開發(fā)人員的首選。這些平臺通過簡化開發(fā)
        的頭像 發(fā)表于 12-27 18:31 ?830次閱讀
        業(yè)務(wù)<b class='flag-5'>人員</b>也能搭建企業(yè)應(yīng)用?盤點對比這幾款低<b class='flag-5'>代碼</b><b class='flag-5'>開發(fā)</b>平臺

        如何使用AI工具提高集成電路設(shè)計效率!

        Copilot 最初是由 GitHub/Microsoft 和 OpenAI 合作推出的開發(fā)項目,致力于輔助軟件開發(fā)人員編寫代碼,提供諸如將代碼
        發(fā)表于 12-04 09:47 ?1016次閱讀
        如何使用AI<b class='flag-5'>工具</b>提高集成電路設(shè)計效率!

        下一代調(diào)試器如何加速代碼開發(fā)

        微控制器調(diào)試器和相關(guān)工具對于從事嵌入式系統(tǒng)的開發(fā)人員來說至關(guān)重要。它們幫助開發(fā)人員查找和修復(fù)錯誤、測試代碼和優(yōu)化性能。高級調(diào)試功能對生產(chǎn)力產(chǎn)
        的頭像 發(fā)表于 11-23 16:31 ?479次閱讀

        關(guān)于開發(fā)、安全和DevOps團隊協(xié)同工作的5個技巧

        首先,開發(fā)人員關(guān)注的是他們更快地交付軟件的能力。當您的代碼是模塊化的時候,它更容易維護——即開發(fā)微服務(wù)而不是單體應(yīng)用代碼。這需要開發(fā)人員對容
        的頭像 發(fā)表于 11-12 09:39 ?716次閱讀

        開關(guān)電源開發(fā)人員必看

        電子發(fā)燒友網(wǎng)站提供《開關(guān)電源開發(fā)人員必看.pdf》資料免費下載
        發(fā)表于 11-08 15:41 ?0次下載
        開關(guān)電源<b class='flag-5'>開發(fā)人員</b>必看

        10+工具,提升開發(fā)者生產(chǎn)力

        Azure DevOps 的?GitHub? 高級安全功能現(xiàn)已發(fā)布 探索在開發(fā)人員工作流程中自動執(zhí)行安全檢查的新方法。面向 Azure DevOps 的? GitHub 高級安全功能現(xiàn)已發(fā)布,支持啟用
        的頭像 發(fā)表于 10-24 10:40 ?297次閱讀

        GitHub基于大語言模型構(gòu)建Copilot的經(jīng)驗和教訓(xùn)

        這包括確定到底是為了誰而解決問題——幫助開發(fā)人員更快地編寫代碼,減少上下文切換。此外,他們只關(guān)注 SDLC 的一部分:IDE 中的編碼功能,并結(jié)合當下的 LLM 的能力。這樣他們就可以專注于讓
        的頭像 發(fā)表于 10-17 17:05 ?753次閱讀