在今日于舊金山 Pier 70 舉辦的 Github Universe 大會上,該公司宣布了一款名叫“依賴圖”(Dependency Graph)的新工具,旨在幫助開發(fā)者們識別代碼中易受攻擊的依賴項。該功能可以例舉已構(gòu)建項目中的軟件庫,以可視化的方式呈現(xiàn)易于被開發(fā)者們消化的信息,對他們的代碼庫給出準確的概述。
Github 有意在此基礎(chǔ)上打造安全警示(Security Alerts),提醒開發(fā)者們在項目庫中發(fā)現(xiàn)了哪些漏洞、敦促他們盡快采取行動,以阻斷嚴重的安全風(fēng)險或災(zāi)難性的數(shù)據(jù)泄露。
該公司還稱,如果可能,它將為開發(fā)人員提供解決問題的適當(dāng)步驟。“依賴圖”已于今日正式推出,而“安全警報”功能也將很快到來。
Dependency Graph 支持公共和私有資源庫,以及 Ruby 和 JavaScript 編程語言(后續(xù)還會支持 Python)。