Master
Herramientas

OSS Index

NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the RadarUnderstand more
Published: Oct 28, 2020
Oct 2020
Evaluar?

Para un equipo de desarrollo es importante identificar si las dependencias de su aplicación tienen vulnerabilidades conocidas. OSS Index puede usarse para este propósito. OSS Index es un catálogo gratuito de componentes de código abierto y herramientas de escaneo diseñadas para ayudar a las personas desarrolladoras a identificar vulnerabilidades, entender los riesgos y mantener su software seguro. Nuestros equipos ya han integrado este índice en sus pipelines usando herramientas como AuditJS y el complemento Sonatype Scan para Gradle. La velocidad es rápida, las vulnerabilidades se identifican con precisión y pocos falsos positivos ocurren.