Użytkownicy GitHub dostaną darmowe narzędzie do poprawy zabezpieczeń kodu

{reklama-artykul}Sonatype zajmuje się pomaganiem przedsiębiorstwom w wykrywaniu części kodu podatnych na ataki i naprawianiu ich. Dziś firma zapowiedziała udostępnienie użytkownikom GitHub darmowego narzędzia DepShield, które ma pomóc zabezpieczyć kod na podstawowym poziomie.

DepShield ma bazować na open source’owej bibliotece podatności kodu nazwanej OSS Index. „Dane te firma zbiera z różnego rodzaju publicznych źródeł” – mówi CEO Sonatype, Wayne Jackson. Mimo, że nie zapewnia to takiej skuteczności jak usługi, które oferują przedsiębiorstwom, to nadal jest to poziom ochrony, do którego większość indywidualnych programistów nie miałaby dostępu.

Po zainstalowaniu przez twórcę DepShield, narzędzie sprawdza kod umieszczony na GitHub pod względem podatności zebranych w OSS Index i sugeruje zmiany, które pomogą się ich pozbyć. W swoich usługach Sonatype oferuje automatyczną poprawę kodu, jednak w darmowym programie twórcy po prostu dowiedzą się o błędach i będą mogli sami je naprawić.

Jackson mówi, że dzisiaj GitHub nie jest hostingiem, gdzie po prostu wrzucasz kod. Stał się miejscem do wyłapywania błędów i oceniania kodów. CEO wierzy, że DepShield jest narzędziem idealnie dopasowanym do tego miejsca.

DepShield ma być dostępny jeszcze dziś w sekcji Security w Sklepie GitHub, skąd twórcy mogą go pobrać za darmo. 

Źródło: Techcrunch