WhiteSource Bolt – Un scanner de vulnérabilité pour Github | Korben

Si vous êtes développeur et que vous hébergez votre code sur MS-Github (rooh, ça va, si on peut plus rigoler), WhiteSource Bolt va surement vous intéresser.
Ce logiciel gratuit scanne de manière continue (à chaque push dans la limite de 5 scans par jour et par dépôt) tous vos dépôts, détectant les vulnérabilités connues dans les composants open source et vous proposant ensuite des correctifs.
Whitesource Bolt fonctionne aussi bien avec les dépôts publics que privés et supporte plus de 200 langages de développement.
Une fois une vulnérabilité détectée, il ouvrira alors un ticket avec des recommandations de correction, des infos sur la vuln, des liens de référence et un arbre de dépendance s’il a lieu d’être.
Alors évidemment, ça ne détecte comme je le disais que les vulnérabilités connues, mais...

Source : Korben
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de MacTrackr

5 derniers articles de Korben

  • [12/12 16:44] -

    Sequel Pro – Le client MySQL qu’il vous faut

    Je relayais sur Twitter la dernière faille de sécurité de PhpMyAdmin et on discutait avec les copains des risques relatifs à ce client, mais aussi aux avantages et inconvénients d’outils comme...

  • [06/12 15:39] -

    Interlude casual gamer

    Un peu de lol pour rigoler entre 2 révolutions… Je suis tombé là dessus ce matin sur Twitter et ça m’a fait sourire.Gilet Jaunes, à vos jetpacks !!! GameSir Z1 Clavier de Jeu Mécanique promo...

  • [06/12 11:48] -

    Qwant sort enfin sa map

    Alors pour annoncer la couleur tout de suite avant que les lobotomisés par Google arrivent en mode World War Z dans les commentaires, je vous le dis, oui Qwant Maps est une alpha et ne fait pas encore...

  • [27/11 07:39] -

    Édito du 27/11/2018

    Salut tout le monde,Le mois de novembre touche à sa fin et j’ai la sensation que mes journées passent à une vitesse de dingue. Toujours à fond sur YesWeHack qui cartonnemême si j’aimerais avoir...

  • [23/11 15:40] -

    Test du tracker GPS chinois GF-07

    J’ignore pourquoi, mais depuis plusieurs semaines, j’ai de la pub dans Instagram pour un tracker GPS made in China (GF-07). Je me suis dit que ce serait cool de le tester, alors j’en ai commandé...