Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript
- С сайта: OpenNet
- Вернуться к списку новостей
Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript
Author:Разработчики платформы Packj, анализирующей безопасность библиотек, опубликовали открытый инструментарий командной строки, позволяющий выявлять рискованные конструкции в пакетах, которые могут быть связаны с реализацией вредоносной активности или наличием уязвимостей, применяемых для совершения атак на проекты, использующие рассматриваемые пакеты ("supply chain"). Поддерживается проверка пакетов на языках Python и JavaScript, размещённых в каталогах PyPi и NPM (в этом месяце также планируют добавить поддержку Ruby и RubyGems). Код инструментария написан на языке Python и распространяется под лицензией AGPLv3.
#csn #cyber_news
Оригинальная версия на сайте: