Google прСдставил сСрвис для наглядного отслСТивания зависимостСй

Компания Google Π²Π²Π΅Π»Π° Π² строй Π½ΠΎΠ²Ρ‹ΠΉ сСрвис Open Source Insights (deps.dev), Π²ΠΈΠ·ΡƒΠ°Π»ΠΈΠ·ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠΉ ΠΏΠΎΠ»Π½Ρ‹ΠΉ Π³Ρ€Π°Ρ„ прямых ΠΈ косвСнных зависимостСй для ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ², распространяСмых Ρ‡Π΅Ρ€Π΅Π· Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ NPM, Go, Maven ΠΈ Cargo (Π² блиТайшСС врСмя Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ появится ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° NuGet ΠΈ PyPI). ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ Π½Π°Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ΠΌ сСрвиса являСтся Π°Π½Π°Π»ΠΈΠ· распространСния уязвимостСй Π² модулях ΠΈ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ°Ρ…, ΠΏΡ€ΠΈΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… Π² Ρ†Π΅ΠΏΠΎΡ‡ΠΊΠ΅ зависимостСй, Ρ‡Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠΊΠ°Π·Π°Ρ‚ΡŒΡΡ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹ΠΌ для выявлСния уязвимостСй Π² зависимостях высокого уровня влоТСнности (зависимости зависимостСй).

Из Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Ρ… областСй примСнСния Ρ‚Π°ΠΊΠΆΠ΅ называСтся ΠΈΠ·ΡƒΡ‡Π΅Π½ΠΈΠ΅ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠΎΠ½Π½ΠΎΠΉ чистоты ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° (показываСтся статистика ΠΎ Ρ‚ΠΎΠΌ, ΠΊΠ°ΠΊΠΈΠ΅ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Π² зависимостях), отслСТиваниС Π²Ρ‹Ρ…ΠΎΠ΄Π° Π½ΠΎΠ²Ρ‹Ρ… вСрсий ΠΈ событий, связанных с зависимостями (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, выявлСниС уязвимостСй) ΠΈ ΠΎΡ†Π΅Π½ΠΊΠ° зависимых ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠ² (ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ ΠΎΡ‚Ρ‡Ρ‘Ρ‚ ΠΎ Ρ‚ΠΎΠΌ, ΠΊΠ°ΠΊΠΈΠ΅ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ ΡƒΠΊΠ°Π·Π°Π½Π½ΡƒΡŽ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΡƒ Π½Π°ΠΏΡ€ΡΠΌΡƒΡŽ ΠΈΠ»ΠΈ Ρ‡Π΅Ρ€Π΅Π· Π΄Ρ€ΡƒΠ³ΠΈΠ΅ зависимости). Π’ качСствС источников Π΄Π°Π½Π½Ρ‹Ρ… ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΠΈ Π΄Π°Π½Π½Ρ‹Π΅ с GitHub, Π² Ρ‚ΠΎΠΌ числС Issues.

Google прСдставил сСрвис для наглядного отслСТивания зависимостСй


Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru