Github automatycznie powiadamia o podatnościach w użytych bibliotekach
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.Brzmi jak zautomatyzowany OWASP Dependency Check? Bo założenia są podobne – automatycznie informować o podatnościach w bibliotekach, których używamy w naszej aplikacji.
Repozytoria publiczne mają automatyczne włączone powiadomienia, w repozytoriach prywatnych trzeba je samodzielnie włączyć.
Na razie wspierany jest JavaScript / Ruby – w następnej kolejności ma być dodany Python (2018).
–ms