Команда SourceClear разрабатывает софт, умеющий искать уязвимости в opensource-коде, опасные для приложений, использующих такой код. На днях стартап объявил о выходе решения для проверки кода на уязвимости под названием SourceClear Open.
Теперь код, написанный на Java, Node.js, Python и Ruby, можно проверить бесплатно, а вскорости обещают поддержку и для JavaScript, C, C++ и Go. Разработчики могут ставить этот софт на свой локальный компьютер и пользоваться им через командную строку, либо же привязать его к GitHub, GitHub Enterprise, Git, Bitbucket, Jenkins и другим сервисам.
У сервиса есть и платные премиум-функции, предлагающие лучшую клиентскую поддержку и продвинутый анализ уязвимостей.
Основатель стартапа Марк Керфи указал в блоге, что сегодня около 90% продуктов создаются с использованием opensource-библиотек и фреймворков, так что вопрос уязвимостей и безопасности приложений стал актуальным. Идея релиза в том, чтобы сделать SourceClear Open лучшим из возможных инструментов проверки безопасности с помощью самого сообщества разработчиков.
Напомним, ранее мы публиковали историю о том, как 16-летний хакер сумел взломать Steam и выложить туда несуществующую игру-шутку.