👁 Это инструмент для обеспечения безопасности цепочки поставок ПО с открытым исходным кодом. Он помогает разработчикам и инженерам по безопасности обнаруживать уязвимости и вредоносные пакеты в зависимости от экосистемы.
Vet поддерживает различные экосистемы, такие как npm, PyPI, Maven, Go, Docker и GitHub Actions. Используя CEL, вы можете выражать политики безопасности как код, а также выполнять активное сканирование на платформе SafeDep Cloud для обнаружения вредоносных пакетов в реальном времени.
❗️ Эта утилита подойдёт для разработчиков, которые хотят укрепить безопасность своих поставок ПО и повысить качество работы с зависимостями.
📱 GitHub
tags: #утилиты #безопасность
