Github automatycznie powiadamia o podatnościach w użytych bibliotekach

Brzmi jak zautomatyzowany OWASP Dependency Check? Bo założenia są podobne – automatycznie informować o podatnościach w bibliotekach, których używamy w naszej aplikacji.

Repozytoria publiczne mają automatyczne włączone powiadomienia, w repozytoriach prywatnych trzeba je samodzielnie włączyć.

Na razie wspierany jest JavaScript / Ruby – w następnej kolejności ma być dodany Python (2018).

–ms