GitHub внедрил новые функции защиты кода разработчиков

Сотрудники GitHub внедрили несколько новых инструментов и реализовали новые функции безопасности, которые должны помочь разработчикам защитить их код. По словам представителей сервиса, они продолжают совершенствовать площадку для клиентов, задача которых — разрабатывать и поддерживать как можно более безопасный код. В блоге GitHub была опубликована соответствующая запись, посвященная нововведениям. В ней говорится следующее: «99% новых проектов программного обеспечения зависят от открытого исходного кода. Постоянное повторное использование кода помогает всем разработать более совершенное программное обеспечение, которое становится быстрее и продуманнее». «Но вместе с этим увеличивается риск распространения уязвимостей. Сегодня же мы рады представить новые функции безопасности, разработанные с целью помочь нашим клиентам лучше защищать свой код». Эти нововведения стали следствием сотрудничества с WhiteSource, в будущем GitHub планирует покрыть наибольшее число уязвимостей в проектах с открытым исходным кодом. Например, был разработан новый инструмент, получивший имя Dependency Insights, он призван помочь организациям в анализе зависимостей и оценке защищенности своей организации. «При помощи Dependency Insights вы можете отследить уязвимости, просмотреть лицензии, а также другую важную информацию, касающуюся проектов с открытым исходным кодом, от которых зависит работа вашего предприятия», — пишут представители GitHub. Также в GitHub представили финальную версию функции сканирования токенов, в которой реализована поддержка большего числа форматов (Alibaba Cloud, Mailgun, AWS, Azure, GitHub, Google Cloud, Slack и Twilio).