VET, geliştiricilerin ve güvenlik mühendislerinin yazılım tedarik zincirlerindeki riskleri belirlemelerine yardımcı olmak için tasarlanmış bir açık kaynaklı bir araçtır. Bilinen güvenlik açıklarını tespit ederek ve kötü amaçlı paketleri işaretleyerek geleneksel yazılım kompozisyon analizinin ötesine geçer.
Vet, NPM, PYPI, Maven, Go, Docker ve GitHub eylemleri dahil olmak üzere çeşitli ekosistemleri destekleyerek birçok proje türünde yararlı hale getirir.
Veterinin temel özelliklerinden biri, SafeDeP Cloud tarafından desteklenen gerçek zamanlı kötü amaçlı paket algılaması kullanımıdır. Ayrıca, kullanıcıların CEL (Ortak İfade Dili) kullanarak özel güvenlik politikalarını tanımlamasına olanak tanır ve ekiplere kuralların nasıl uygulandığı üzerinde daha fazla kontrol sağlar. Devsecops göz önünde bulundurularak inşa edilen Vet, GitHub Actions ve GitLab CI gibi popüler CI/CD araçlarıyla çalışır.
Veteriner GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!