Publicado : Oct 28, 2020
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar.
Saiba mais
Oct 2020
Avalie
É importante para um time de desenvolvimento identificar se as dependências de sua aplicação têm vulnerabilidades conhecidas. O OSS Index pode ser usado para esse objetivo. O OSS Index é um catálogo gratuito de componentes e ferramentas de escaneamento de código aberto, projetados para ajudar os times de desenvolvimento a identificar vulnerabilidades, entender os riscos e manter seu software seguro. Nossos times já estão integrando esse index em pipelines por meio de diferentes linguagens, incluindo AuditJS e Gradle plugin. A velocidade é alta, as vulnerabilidades são identificadas com precisão e há pouca ocorrência de falsos positivos.
