GitHub宣布推出了幾款新的安全工具和功能，旨在幫助開發(fā)者保護代碼的安全。

據(jù)外媒報道，GitHub在2017年曾推出一項新的安全功能，旨在幫助開發(fā)人員識別項目使用的軟件庫是否包含已知的漏洞。自從引入安全警報以來，平臺上的脆弱代碼庫明顯減少。

GitHub于5月23日宣布與WhiteSource合作，對此進行了改進。這種合作關系有助于GitHub擴大開放源碼項目中安全漏洞的覆蓋范圍，并提供更多的細節(jié)，幫助開發(fā)人員評估和解決漏洞。

GitHub還加入了 DependencyInsights工具，可幫助企業(yè)獲得對依賴關系的完全可見性。此外，GitHub宣布了令牌掃描器的作用，可掃描公共存儲庫來搜索沒有提交的令牌。該服務可以檢測阿里巴巴云、AWS、Azure、GitHub、谷歌云、Slack、Mailgun、Twilio和Stripe的證書。

該公司還通知用戶，它已經(jīng)收購了管理工具Dependabot，可幫助GitHub用戶保持依賴關系。通過與Dependabot的集成，項目的依賴關系將被監(jiān)控以發(fā)現(xiàn)漏洞，并且包含補丁的pull request將自動打開。此外，維護人員現(xiàn)在可以為報告代碼漏洞的個人開發(fā)安全策略。組織也可以創(chuàng)建一個可以應用于所有存儲庫的安全策略。