Компания GitLab, развивающая одноимённую открытую платформу для организации совместной работы с Git-репозиториями, объявила (https://about.gitlab.com/2018/01/30/gemnasium-acquired-by-gi.../) о поглощении платформы Gemnasium (https://gemnasium.com/), решающую задачи по отслеживанию подверженности кода и связанных с ним зависимостей известным уязвимостям и доставки обновлений для их устранения. Сумма сделки не сообщается.
Gemnasium может анализировать код на языках Python, Java, JavaScript, Ruby и PHP, размещённый в репозиториях GitHub, GitLab и BitBucket, а также поддерживает интеграцию с системами непрерывной интеграции Jenkins, Codeship и CircleCI. По мере публикации новых уведомлений об уязвимостях, Gemnasium анализирует отслеживаемые проекты и все связанные с ними зависимости, и в случае если уязвимость проявляется в них генерирует предупреждение, а если уже доступны новые версии зависимостей с устранением уязвимости - автоматически их устанавливает.
Некоторые компоненты платформы уже распространяются (https://github.com/gemnasium) в исходных текстах, остальные части, следуя сложившейся в GitLab практике, вероятно будут открыты по мере интеграции в линейку продуктов GitLab. Интеграция анализа уязвимостей в проектах на JavaScript, Python и Ruby ожидается уже в следующем выпуске GitLab 10.5, а поддержка PHP и Java запланирована на версию 10.6, которая выйдет 22 мая. Напомним, что осенью GitHub начал (https://www.opennet.dev/opennews/art.shtml?num=47586) реализацию похожей на Gemnasium функциональности. Основной доход Gemnasium получал от проектов на GitHub и появление встроенной аналогичной функциональности практически поставило крест на бизнесе данной компании.
URL: https://gemnasium.com/blog/gemnasium-is-acquired-by-gitlab/
Новость: http://www.opennet.dev/opennews/art.shtml?num=48008