GitHub宣布推出了幾款新的安全工具和功能，旨在幫助開發(fā)者保護(hù)代碼的安全。

據(jù)外媒報道，GitHub在2017年曾推出一項新的安全功能，旨在幫助開發(fā)人員識別項目使用的軟件庫是否包含已知的漏洞。自從引入安全警報以來，平臺上的脆弱代碼庫明顯減少。

GitHub于5月23日宣布與WhiteSource合作，對此進(jìn)行了改進(jìn)。這種合作關(guān)系有助于GitHub擴(kuò)大開放源碼項目中安全漏洞的覆蓋范圍，并提供更多的細(xì)節(jié)，幫助開發(fā)人員評估和解決漏洞。

GitHub還加入了 DependencyInsights工具，可幫助企業(yè)獲得對依賴關(guān)系的完全可見性。此外，GitHub宣布了令牌掃描器的作用，可掃描公共存儲庫來搜索沒有提交的令牌。該服務(wù)可以檢測阿里巴巴云、AWS、Azure、GitHub、谷歌云、Slack、Mailgun、Twilio和Stripe的證書。

該公司還通知用戶，它已經(jīng)收購了管理工具Dependabot，可幫助GitHub用戶保持依賴關(guān)系。通過與Dependabot的集成，項目的依賴關(guān)系將被監(jiān)控以發(fā)現(xiàn)漏洞，并且包含補(bǔ)丁的pull request將自動打開。此外，維護(hù)人員現(xiàn)在可以為報告代碼漏洞的個人開發(fā)安全策略。組織也可以創(chuàng)建一個可以應(yīng)用于所有存儲庫的安全策略。