GitHub添加新工具 帮助开发人员保护代码

GitHub宣布推出了几款新的安全工具和功能，旨在帮助开发者保护代码的安全。

据外媒报道，GitHub在2017年曾推出一项新的安全功能，旨在帮助开发人员识别项目使用的软件库是否包含已知的漏洞。自从引入安全警报以来，平台上的脆弱代码库明显减少。

GitHub于5月23日宣布与WhiteSource合作，对此进行了改进。这种合作关系有助于GitHub扩大开放源码项目中安全漏洞的覆盖范围，并提供更多的细节，帮助开发人员评估和解决漏洞。

GitHub还加入了 DependencyInsights工具，可帮助企业获得对依赖关系的完全可见性。此外，GitHub宣布了令牌扫描器的作用，可扫描公共存储库来搜索没有提交的令牌。该服务可以检测阿里巴巴云、AWS、Azure、GitHub、谷歌云、Slack、Mailgun、Twilio和Stripe的证书。

该公司还通知用户，它已经收购了管理工具Dependabot，可帮助GitHub用户保持依赖关系。通过与Dependabot的集成，项目的依赖关系将被监控以发现漏洞，并且包含补丁的pull request将自动打开。此外，维护人员现在可以为报告代码漏洞的个人开发安全策略。组织也可以创建一个可以应用于所有存储库的安全策略。

工具开发人员安全工具开发者

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。