Publicado : Oct 28, 2020
NO EN LA EDICIÓN ACTUAL
Este blip no está en la edición actual del Radar. Si ha aparecido en una de las últimas ediciones, es probable que siga siendo relevante. Si es más antiguo, es posible que ya no sea relevante y que nuestra valoración sea diferente hoy en día. Desgraciadamente, no tenemos el ancho de banda necesario para revisar continuamente los anuncios de ediciones anteriores del Radar.
Entender más
Oct 2020
Evaluar
Para un equipo de desarrollo es importante identificar si las dependencias de su aplicación tienen vulnerabilidades conocidas. OSS Index puede usarse para este propósito. OSS Index es un catálogo gratuito de componentes de código abierto y herramientas de escaneo diseñadas para ayudar a las personas desarrolladoras a identificar vulnerabilidades, entender los riesgos y mantener su software seguro. Nuestros equipos ya han integrado este índice en sus pipelines usando herramientas como AuditJS y el complemento Sonatype Scan para Gradle. La velocidad es rápida, las vulnerabilidades se identifican con precisión y pocos falsos positivos ocurren.
