圖片來源: 

WhiteSource

開發者在專案裡使用開源程式庫的情況,可說是相當常見,而針對這種程式庫的安全性,市面上的解決方案並不多。而最近新創公司WhiteSource最近針對採用GitHub進行軟體版本控管的用戶,推出了免費版本WhiteSource Bolt,試圖吸引更多開發者的目光。

這套解決方案能協助開發者快速找出可能的弱點,並且直接輸出到GitHub的問題(Issue)列表中呈現,WhiteSource Bolt會列出CVE編號、CVSS 3危險指數,以及能夠套用的更新資訊,讓開發團隊能夠分派給負責的人員執行。WhiteSource Bolt與付費版本的共通特性,在於能夠支援超過200種的程式語言,也具備比對NVD等多家弱點資料庫的功能。

不過,這個版本的最大限制,就是一天之內只能執行5次掃描作業,沒有專用的主控臺,而且無法控管其他程式碼管理平臺上的專案。

開發者除了能從GitHub上追蹤WhiteSource Bolt找到的弱點,也會從電子郵件收到相關的通知。


Advertisement

更多 iThome相關內容