GitHub添加新工具帮助开发人员保护代码-电子发烧友网

GitHub宣布推出了几款新的安全工具和功能，旨在帮助开发者保护代码的安全。

据外媒报道，GitHub在2017年曾推出一项新的安全功能，旨在帮助开发人员识别项目使用的软件库是否包含已知的漏洞。自从引入安全警报以来，平台上的脆弱代码库明显减少。

GitHub于5月23日宣布与WhiteSource合作，对此进行了改进。这种合作关系有助于GitHub扩大开放源码项目中安全漏洞的覆盖范围，并提供更多的细节，帮助开发人员评估和解决漏洞。

GitHub还加入了 DependencyInsights工具，可帮助企业获得对依赖关系的完全可见性。此外，GitHub宣布了令牌扫描器的作用，可扫描公共存储库来搜索没有提交的令牌。该服务可以检测阿里巴巴云、AWS、Azure、GitHub、谷歌云、Slack、Mailgun、Twilio和Stripe的证书。

该公司还通知用户，它已经收购了管理工具Dependabot，可帮助GitHub用户保持依赖关系。通过与Dependabot的集成，项目的依赖关系将被监控以发现漏洞，并且包含补丁的pull request将自动打开。此外，维护人员现在可以为报告代码漏洞的个人开发安全策略。组织也可以创建一个可以应用于所有存储库的安全策略。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

代码

代码

+关注

关注
30

文章
4758

浏览量
68385
GitHub

GitHub

+关注

关注
3

文章
467

浏览量
16392

原文标题：GitHub添加新工具，帮助开发人员保护代码

文章出处：【微信号：EAQapp，微信公众号：E安全】欢迎添加关注！文章转载请注明出处。

Arm推出GitHub平台AI工具，简化开发者AI应用开发部署流程

软件提供了无缝的开发体验。 GitHub Actions、原生 GitHub 运行器和基于 Arm 平台的 AI 框架相结合，帮助全球 2,000 万

发表于 10-31 18:51 •1365次阅读

汽车异构硬件平台开发如何进行静态代码分析

先进的静态代码分析工具，其新版本中引入的多CCT功能为开发人员提供了强大的支持，该功能不仅简化了多编译器环境下的代码分析过程，还可以极大增强代码

发表于 10-09 16:15 •462次阅读

C2000 ePWM开发人员指南

电子发烧友网站提供《C2000 ePWM开发人员指南.pdf》资料免费下载

发表于 09-07 09:45 •0次下载

AT开发工具实用教程

本文主要介绍AT32相关的图形化配置工具,通过对MCU的图形化配置，生成初始化C代码和对应IDE项目，以减少开发人员的工作量、时间和成本。一、AT32WorkBenchAT32WorkBench有

发表于 08-30 13:22 •303次阅读

GitHub推出GitHub Models服务,赋能开发者智能选择AI模型

8月2日，全球领先的代码托管平台GitHub宣布了一项重大创新——GitHub Models服务的正式推出。该服务被定位为AI时代的工程师助手，旨在帮助全球超过1亿的

发表于 08-02 15:39 •533次阅读

三星停止自动驾驶研究，开发人员转到机器人领域

近日，三星电子宣布了一项重要的研发战略调整。据业内人士透露，三星先进技术研究院（SAIT）已决定停止自动驾驶汽车的研究，并将这一领域的开发人员转移到机器人领域。

发表于 05-13 09:21 •424次阅读

嵌入软件单元测试工具的作用

可测试单元进行测试，来验证其是否按照设计要求正常工作。嵌入软件单元测试工具能够提高开发人员的工作效率和软件质量。首先，它可以帮助开发人员快速地发现

发表于 04-23 15:31 •415次阅读

阿里云全面推行AI编程，使用通义灵码辅助开发者编写代码

据部分阿里云员工称，尽管将来20%的代码可能由自动生成，但开发人员仍将是研发任务中的核心成员，更专注于系统设计及核心业务研究。

发表于 04-02 15:55 •601次阅读

AI新工具DUSt3R走红GitHub，两秒完成3D重建惊艳网友

近日，一款名为DUSt3R的AI新工具在微软旗下的GitHub平台上引发了广泛关注。这款神奇的工具仅需两张图片和两秒钟的时间，便能完成精确的3D重建，且无需额外测量任何数据。上线不久，DUSt3R便迅速登上

发表于 03-08 14:02 •1111次阅读

MWC2024亮点爱立信旗下Vonage携手AWS加速向数百万开发人员提供新的解决方案

开发人员提供新的解决方案。推动跨行业新应用近日，AWS工业副总裁Kathrin Renz表示：“AWS和Vonage在帮助客户实现创新和价值方面有着共同的热情。我们与Vonage合作的目标是推动

发表于 02-29 09:42 •1.2w次阅读

【米尔-瑞萨RZ/G2UL开发板】3.libmodbus移植使用

libmodbus简介 libmodbus是一个用于实现Modbus通信协议的开源库。Modbus是一种在工业自动化领域广泛使用的通信协议，libmodbus为开发人员提供了一套灵活而强大的工具

发表于 02-02 23:49

单片机代码自动生成器程序

单片机代码自动生成器是一种能够帮助开发人员快速生成单片机代码的工具。它利用了现代计算机技术和算法，能够根据用户提供的输入和需求，自动生成符合

发表于 01-08 14:12 •2969次阅读

业务人员也能搭建企业应用？盘点对比这几款低代码开发平台

在当今的软件开发领域，低代码开发平台正逐渐成为业务人员和技术开发人员的首选。这些平台通过简化开发

发表于 12-27 18:31 •942次阅读

代码加密与数据加密代码加密技术和方法

今天，开发人员和组织面临着恶意行为者窃取其软件程序的持续威胁。不仅如此;今天，威胁行为者可以使用应用程序的源代码使其不可用

发表于 12-09 09:29 •1283次阅读

如何使用AI工具提高集成电路设计效率！

Copilot 最初是由 GitHub/Microsoft 和 OpenAI 合作推出的开发项目，致力于辅助软件开发人员编写代码，提供诸如将代码

发表于 12-04 09:47 •1339次阅读