Master
Ferramentas

OSS Index

NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the RadarUnderstand more
Published: Oct 28, 2020
Oct 2020
Avalie?

É importante para um time de desenvolvimento identificar se as dependências de sua aplicação têm vulnerabilidades conhecidas. O OSS Index pode ser usado para esse objetivo. O OSS Index é um catálogo gratuito de componentes e ferramentas de escaneamento de código aberto, projetados para ajudar os times de desenvolvimento a identificar vulnerabilidades, entender os riscos e manter seu software seguro. Nossos times já estão integrando esse index em pipelines por meio de diferentes linguagens, incluindo AuditJS e Gradle plugin. A velocidade é alta, as vulnerabilidades são identificadas com precisão e há pouca ocorrência de falsos positivos.