GitHub宣布推出了幾款新的安全工具和功能,旨在幫助開發(fā)者保護代碼的安全。
據(jù)外媒報道,GitHub在2017年曾推出一項新的安全功能,旨在幫助開發(fā)人員識別項目使用的軟件庫是否包含已知的漏洞。自從引入安全警報以來,平臺上的脆弱代碼庫明顯減少。
GitHub于5月23日宣布與WhiteSource合作,對此進行了改進。這種合作關(guān)系有助于GitHub擴大開放源碼項目中安全漏洞的覆蓋范圍,并提供更多的細節(jié),幫助開發(fā)人員評估和解決漏洞。
GitHub還加入了 DependencyInsights工具,可幫助企業(yè)獲得對依賴關(guān)系的完全可見性。此外,GitHub宣布了令牌掃描器的作用,可掃描公共存儲庫來搜索沒有提交的令牌。該服務(wù)可以檢測阿里巴巴云、AWS、Azure、GitHub、谷歌云、Slack、Mailgun、Twilio和Stripe的證書。
該公司還通知用戶,它已經(jīng)收購了管理工具Dependabot,可幫助GitHub用戶保持依賴關(guān)系。通過與Dependabot的集成,項目的依賴關(guān)系將被監(jiān)控以發(fā)現(xiàn)漏洞,并且包含補丁的pull request將自動打開。此外,維護人員現(xiàn)在可以為報告代碼漏洞的個人開發(fā)安全策略。組織也可以創(chuàng)建一個可以應(yīng)用于所有存儲庫的安全策略。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
原文標題:GitHub添加新工具,幫助開發(fā)人員保護代碼
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
相關(guān)推薦
電子發(fā)燒友網(wǎng)站提供《C2000 ePWM開發(fā)人員指南.pdf》資料免費下載
發(fā)表于 09-07 09:45
?0次下載
本文主要介紹AT32相關(guān)的圖形化配置工具,通過對MCU的圖形化配置,生成初始化C代碼和對應(yīng)IDE項目,以減少開發(fā)人員的工作量、時間和成本。一、AT32WorkBenchAT32WorkBench有
發(fā)表于 08-30 13:22
?131次閱讀
近日,三星電子宣布了一項重要的研發(fā)戰(zhàn)略調(diào)整。據(jù)業(yè)內(nèi)人士透露,三星先進技術(shù)研究院(SAIT)已決定停止自動駕駛汽車的研究,并將這一領(lǐng)域的開發(fā)人員轉(zhuǎn)移到機器人領(lǐng)域。
發(fā)表于 05-13 09:21
?367次閱讀
可測試單元進行測試,來驗證其是否按照設(shè)計要求正常工作。 嵌入軟件單元測試工具能夠提高開發(fā)人員的工作效率和軟件質(zhì)量。首先,它可以幫助開發(fā)人員快速地發(fā)現(xiàn)
發(fā)表于 04-23 15:31
?332次閱讀
據(jù)部分阿里云員工稱,盡管將來20%的代碼可能由自動生成,但開發(fā)人員仍將是研發(fā)任務(wù)中的核心成員,更專注于系統(tǒng)設(shè)計及核心業(yè)務(wù)研究。
發(fā)表于 04-02 15:55
?453次閱讀
近日,一款名為DUSt3R的AI新工具在微軟旗下的GitHub平臺上引發(fā)了廣泛關(guān)注。這款神奇的工具僅需兩張圖片和兩秒鐘的時間,便能完成精確的3D重建,且無需額外測量任何數(shù)據(jù)。上線不久,DUSt3R便迅速登上
發(fā)表于 03-08 14:02
?929次閱讀
開發(fā)人員提供新的解決方案。 推動跨行業(yè)新應(yīng)用 近日,AWS工業(yè)副總裁Kathrin Renz表示:“AWS和Vonage在幫助客戶實現(xiàn)創(chuàng)新和價值方面有著共同的熱情。 我們與Vonage合作的目標是推動
發(fā)表于 02-29 09:42
?1.2w次閱讀
單片機代碼自動生成器是一種能夠幫助開發(fā)人員快速生成單片機代碼的工具。它利用了現(xiàn)代計算機技術(shù)和算法,能夠根據(jù)用戶提供的輸入和需求,自動生成符合
發(fā)表于 01-08 14:12
?2277次閱讀
在當今的軟件開發(fā)領(lǐng)域,低代碼開發(fā)平臺正逐漸成為業(yè)務(wù)人員和技術(shù)開發(fā)人員的首選。這些平臺通過簡化開發(fā)
發(fā)表于 12-27 18:31
?830次閱讀
Copilot 最初是由 GitHub/Microsoft 和 OpenAI 合作推出的開發(fā)項目,致力于輔助軟件開發(fā)人員編寫代碼,提供諸如將代碼
發(fā)表于 12-04 09:47
?1016次閱讀
微控制器調(diào)試器和相關(guān)工具對于從事嵌入式系統(tǒng)的開發(fā)人員來說至關(guān)重要。它們幫助開發(fā)人員查找和修復(fù)錯誤、測試代碼和優(yōu)化性能。高級調(diào)試功能對生產(chǎn)力產(chǎn)
發(fā)表于 11-23 16:31
?479次閱讀
首先,開發(fā)人員關(guān)注的是他們更快地交付軟件的能力。當您的代碼是模塊化的時候,它更容易維護——即開發(fā)微服務(wù)而不是單體應(yīng)用代碼。這需要開發(fā)人員對容
發(fā)表于 11-12 09:39
?716次閱讀
電子發(fā)燒友網(wǎng)站提供《開關(guān)電源開發(fā)人員必看.pdf》資料免費下載
發(fā)表于 11-08 15:41
?0次下載
Azure DevOps 的?GitHub? 高級安全功能現(xiàn)已發(fā)布 探索在開發(fā)人員工作流程中自動執(zhí)行安全檢查的新方法。面向 Azure DevOps 的? GitHub 高級安全功能現(xiàn)已發(fā)布,支持啟用
發(fā)表于 10-24 10:40
?297次閱讀
這包括確定到底是為了誰而解決問題——幫助開發(fā)人員更快地編寫代碼,減少上下文切換。此外,他們只關(guān)注 SDLC 的一部分:IDE 中的編碼功能,并結(jié)合當下的 LLM 的能力。這樣他們就可以專注于讓
發(fā)表于 10-17 17:05
?753次閱讀
評論