Компания GitLab, развивающая одноимённую открытую платформу для организации совместной работы с Git-репозиториями, объявила о поглощении платформы Gemnasium, решающую задачи по отслеживанию подверженности кода и связанных с ним зависимостей известным уязвимостям и доставки обновлений для их устранения. Сумма сделки не сообщается.
Gemnasium может анализировать код на языках Python, Java, JavaScript, Ruby и PHP, размещённый в репозиториях GitHub, GitLab и BitBucket, а также поддерживает интеграцию с системами непрерывной интеграции Jenkins, Codeship и CircleCI. По мере публикации новых уведомлений об уязвимостях, Gemnasium анализирует отслеживаемые проекты и все связанные с ними зависимости, и в случае, если уязвимость проявляется в них, генерирует предупреждение, а если уже доступны новые версии зависимостей с устранением уязвимости - автоматически их устанавливает.
Некоторые компоненты платформы уже распространяются в исходных текстах, остальные части, следуя сложившейся в GitLab практике, вероятно будут открыты по мере интеграции в линейку продуктов GitLab. Интеграция анализа уязвимостей в проектах на JavaScript, Python и Ruby ожидается уже в следующем выпуске GitLab 10.5, а поддержка PHP и Java запланирована на версию 10.6, которая выйдет 22 мая. Напомним, что осенью GitHub начал реализацию похожей на Gemnasium функциональности. Основной доход Gemnasium получал от проектов на GitHub и появление встроенной аналогичной функциональности практически поставило крест на бизнесе данной компании.
|