WhiteSource Bolt - Un scanner de vulnérabilités pour Github

Image illustrant l'article : WhiteSource Bolt - Un scanner de vulnérabilités pour Github

WhiteSource Bolt - Un scanner de vulnérabilités pour Github

par Korben -

Si vous êtes développeur et que vous hébergez votre code sur MS-Github (rooh, ça va, si on peut plus rigoler), WhiteSource Bolt va surement vous intéresser.

Ce logiciel gratuit scanne de manière continue (à chaque push dans la limite de 5 scans par jour et par dépôt) tous vos dépôts, détectant les vulnérabilités connues dans les composants open source et vous proposant ensuite des correctifs.

Capture d’écran de l’interface utilisateur de WhiteSource Bolt montrant la détection de vulnérabilités sur Github

Whitesource Bolt fonctionne aussi bien avec les dépôts publics que privés et supporte plus de 200 langages de développement.

Une fois une vulnérabilité détectée, il ouvrira alors un ticket avec des recommandations de correction, des infos sur la vuln, des liens de référence et un arbre de dépendance s’il a lieu d’être.

Alors évidemment, ça ne détecte comme je le disais que les vulnérabilités connues, mais c’est toujours mieux que rien.

Pour les vulnérabilités non connues, sachez que si vous développez un outil libre ou que vous êtes une ONG, on vous offre gracieusement en soutien, le Bug Bounty sur YesWeHack.

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus