A Whitesource, uma das parceiras da Nova8, acaba de anunciar a aquisição da diffend.io, uma ferramenta de segurança para o suply chain de softwares, já em uso por empresas como Zendesk e Shopify. A empresa mostra com isso que está trabalhando para expandir suas capacidades de gestão de segurança no uso de open source, e neste momento já está integrando este novo serviço à sua plataforma, e criando versões adicionais em diversos idiomas.
O Diffend foi criado para ajudar a proteger os usuários de código aberto contra ataques à cadeia de suprimentos de software e já provou ser extremamente eficaz na detecção e bloqueio de tentativas de exploits maliciosos. Recentemente, o Diffend detectou e relatou 60 pacotes maliciosos no Rubygems, que foram rapidamente removidos do registro do software, para proteger os usuários do Diffend de instalarem acidentalmente código malicioso.
O Diffend funciona da seguinte maneira:
· Faz uma varredura de novos pacotes e lançamentos de código aberto, realizando dezenas de testes para avaliar a probabilidade de que o pacote / lançamento seja malicioso.
· Integra-se com gerenciadores de pacotes (atualmente apenas Ruby, JavaScript em beta) para bloquear instalações e downloads dos pacotes antes que eles tenham qualquer chance de explorar os sistemas onde se encontram.
Ficou interessado pela nova ferramenta da Whitesource? Você pode experimentar o Diffend gratuitamente no site diffend.io!