Github 推出检测代码新工具,支持 Ruby 和 Java

在于旧金山 Pier 70 举办的 Github Universe 大会上,该公司宣布了一款名叫“依赖图”的新工具,旨在帮助开发者们识别代码中易受攻击的依赖项。该功能可以例举已构建项目中的软件库,以可视化的方式呈现易于被开发者们消化的信息,对他们的代码库给出准确的概述。

Github 有意在此基础上打造安全警示Security Alerts,提醒开发者们在项目库中发现了哪些漏洞、敦促他们尽快采取行动,以阻断严重的安全风险或灾难性的数据泄露。

该公司还称,如果可能,它将为开发人员提供解决问题的适当步骤。“依赖图”已于今日正式推出,而“安全警报”功能也将很快到来。

依赖图支持公共和私有资源库,支持 Ruby 和 Java 编程语言

原文发布于微信公众号 - BestSDK(bestsdk)

原文发表时间:2017-11-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

为什么说不要用VLAN、VPC解决东西向隔离问题

作为一个严谨的、有着职业操守的安全从业人员,首先我要摸着良心说:技术没有好坏,评价一个技术,我们主要看它能否在某些场景下很好的解决特定问题。而基于我们多年来的运...

25220
来自专栏张叔叔讲互联网

【一文读懂】什么是网络爬虫,每天都在忙乎什么?

先自我介绍一下,我是一只网络爬虫,出生在计算机中,操作系统就是我的爸爸妈妈,现在都活了2000毫秒了,这个放到我们生活的世界来说,已经属于比较长寿了。我出生之后...

22920
来自专栏我爱编程

2018-09-08 近况、打算和一些对爬虫工程师的理解近况打算对爬虫工程师的理解

前阵子把之前在博客上写的所有关于爬虫的文章都搬到了简书,这导致我在简书的文章总字数直接突破了10W,接着一个残酷的出现了:在这之后的很大一段时间内,我的阅读喜欢...

10610
来自专栏腾讯大讲堂的专栏

解密Midas、Webank、金融云背后的核心数据库TDSQL【海量服务之道2.0】

如果,你在寻找一款数据库,希望: •在任何情况下,数据都不丢失或错乱; •能7*24小时不间断的对外提供服务,即使故障也不会中断; •能支撑业务量10倍以上的弹...

35190
来自专栏云鼎实验室的专栏

【黑客浅析】像黑客一样思考

用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客;很俗的一句话,但很实在!

1.8K100
来自专栏Titan框架

XML是历史前进中的怪胎

人的理性是有限的,甚至拙劣的,但理性中的人却很自负。互联网本身不是被理性事先设计出来的,但是我们总是想在互联网上再次理性设计,XML和区块链都是人类理性自负地结...

9300
来自专栏FreeBuf

网吧营销大师投放“QQ部落刷粉”病毒

摘要 随着互联网的普及,安全软件查杀能力的提升,许多灰产甚至黑产都将战场转向了安全性较低的网吧。近日,渔村安全团队监测到有QQ广告病毒通过网吧营销大师进行传播,...

30750
来自专栏逸鹏说道

携程:关于反爬虫,看这一篇就够了

编者:本文来自携程酒店研发部研发经理崔广宇在第三期【携程技术微分享】上的分享,以下为整理的内容概要。墙裂建议点击视频回放(http://v.qq.com/pag...

656100
来自专栏非著名程序员

这是一个众人裸奔的时代,你害怕吗!!!

18730
来自专栏知晓程序

【晓头条】马化腾亲自为小程序站台 / 大量美妆号被要求改名 / 微信更新隐私指引,不同意不能用

此外,大量美妆公众号因名称涉及注册商标,被集中要求改名;微信最近也更新了隐私指引,如果不同意新的隐私指引,将无法继续使用微信。

13530

扫码关注云+社区

领取腾讯云代金券