微信号:linux-cn

介绍:『Linux 中国』信息矩阵旗舰号:每日为 Linux 及开源爱好者推送 Linux 相关技术、运维与研发、开源资讯等方面的精选内容;提供 Linux 命令帮助、技术文章检索等功能.

Github 推出新工具:警示开发者留意项目中易受攻击的依赖项

2017-10-13 16:12 Matthew Hughes
该功能可以例举已构建项目中的软件库,以可视化的方式呈现易于被开发者们消化的信息,对他们的代码库给出准确的概述。
-- Matthew Hughes


转载自 | https://thenextweb.com/dd/2017/10/11/github-launches-new-tools-to-say-when-your-projects-dependencies-get-pwned/
 作者 | Matthew Hughes
转载自 | http://www.cnbeta.com/articles/soft/659933.htm

在于旧金山 Pier 70 举办的 Github Universe 大会上,该公司宣布了一款名叫“依赖图”Dependency Graph的新工具,旨在帮助开发者们识别代码中易受攻击的依赖项。该功能可以例举已构建项目中的软件库,以可视化的方式呈现易于被开发者们消化的信息,对他们的代码库给出准确的概述。

Github 有意在此基础上打造安全警示Security Alerts,提醒开发者们在项目库中发现了哪些漏洞、敦促他们尽快采取行动,以阻断严重的安全风险或灾难性的数据泄露。

dependencygraph

该公司还称,如果可能,它将为开发人员提供解决问题的适当步骤。“依赖图”已于今日正式推出,而“安全警报”功能也将很快到来。

31351793-6b25aa8e-acfa-11e7-8c1e-b791b1227218.gif

依赖图支持公共和私有资源库,支持 Ruby 和 JavaScript 编程语言(后续还会支持 Python)。

推荐文章

< 左右滑动查看相关文章 >

点击图片、输入文章 ID 或识别二维码直达



 
Linux中国 更多文章 阿里云李津:三年内,阿里云成为世界云计算两极之一 一文速览 2017 云栖大会今日阿里发布的重磅产品 动态端口转发:安装带有 SSH 的 SOCKS 服务器 12 件可以用 GitHub 完成的很酷的事情 进入 Linux 桌面之窗
猜您喜欢 【Linux】提高Linux工作效率的十大bash技巧 本周回收站:请勿迎风使用 [ceph系列]:总体结构及读写流程 iPhone电量不足20%?学会这3招能多用3小时! 报名|奔跑吧,OpenStack!这次我们讲DevOps