28.11.2017 Новости, Безопасность, Открытый код/LinuxХорошей мыслью может быть сканирование ваших приложений с целью обнаружения уязвимых библиотек с открытым исходным кодом, чтобы не стать новым Equifax. На прошлой неделе сайт GitHub запустил новый сервис, чтобы помочь разработчикам выявить и исправить уязвимые зависимости в проектах, помещенных в репозиторий кода. Этот сервис может стать крупным усовершенствованием для разработчиков, которые по различным причинам не знают об известных ошибках в популярных библиотеках для приложений на Ruby, JavaScript и Java. Недавний взлом компании Equifax, затронувший 145 млн. потребителей в США и несколько сотен тысяч в Великобритании, стал ярким примером того, что может случиться, если вы не сумеете выявить и устранить дефект в открытом ПО. В случае с Equifax это была Apache Struts, популярная библиотека Java. Хотя руководителей Equifax ...
читать далее.
