Команда Google представила deps.dev API: важные данные о зависимостях для безопасных цепочек поставокАтаки на цепочку поставок программного обеспечения становятся все более распространенными и вредоносными, включая такие громкие инциденты, как Log4Shell, Codecov и недавний взлом 3CX.
В этой связи команда Google надеется, что новый инструмент поможет сообществу разобраться в сложных данных о зависимостях, и, как следствие, научиться реагировать или даже предотвращать атаки такого типа.
5 миллионов пакетов и более 50 миллионов версий из экосистем Go, Maven, PyPI, npm и Cargo были задокументированы Google и теперь доступны для вас через API.
Подробнее