针对GitHub用户,WhiteSource推出专属的免费开源软件弱点管理工具

2018-12-06 19:35

导读: 在全球最受欢迎的程式码管理平台GitHub上,针对开源程式的采用,已有许多弱点扫描工具,而新创公司WhiteSource近期也推出了GitHub专用的免费版本。
图片来源: 

WhiteSource

开发者在专案里使用开源程式库的情况,可说是相当常见,而针对这种程式库的安全性,市面上的解决方案并不多。而最近新创公司WhiteSource最近针对采用GitHub进行软件版本控管的用户,推出了免费版本WhiteSource Bolt,试图吸引更多开发者的目光。

这套解决方案能协助开发者快速找出可能的弱点,并且直接输出到GitHub的问题(Issue)列表中呈现,WhiteSource Bolt会列出CVE编号、CVSS 3危险指数,以及能够套用的更新资讯,让开发团队能够分派给负责的人员执行。WhiteSource Bolt与付费版本的共通特性,在于能够支援超过200种的程式语言,也具备比对NVD等多家弱点数据库的功能。

不过,这个版本的最大限制,就是一天之内只能执行5次扫描作业,没有专用的主控台,而且无法控管其他程式码管理平台上的专案。

开发者除了能从GitHub上追踪WhiteSource Bolt找到的弱点,也会从电子邮件收到相关的通知。