SourceClear presenta herramienta que detecta errores de código en proyectos opensource

seguridad

Desde SourceClear presentan hoy una herramienta gratuita que puede ayudar a todos los que trabajan en proyectos de código libre.

Se trata de srcclr.com, plataforma que nace con el objetivo de transformarse en una buena herramienta de seguridad que sea eficaz para mejorar la seguridad del software y que esté disponible gratuitamente para todos los desarrolladores.

Han estado trabajando durante los últimos años ayudando a grandes empresas a mejorar la seguridad de su código, con clientes como ZenDesk, Medallia, British Aerospace, LinkedIn, DataStax, The Gap y cientos de otras grandes marcas, y ahora quieren ayudar a los proyectos opensource, proyectos que, por el hecho de tener libre su código abierto, atraen a los atacantes, que buscan siempre agujeros de seguridad en ellos.

La herramienta que presentan hoy es completamente gratuita para equipos de cualquier tamaño. Ya es compatible con Java, Ruby, Node.js (JavaScript) y Python, y tendrán disponible C / C ++ durante los próximos meses.

Puede integrarse fácilmente con GitHub, Atlassian Bitbucket, Git, Jenkins, Maven, Gradle, PyPi, Bündler… su instalación es sencilla, y los resultados ofrecidos detectan vulnerabilidades de todo tipo, tal y como puede encontrarse en la página del proyecto.

Desde bibliotecas desactualizadas a problemas en algoritmos de identificación, SourceClear ayudará bastante a mejorar la seguridad de miles de proyectos que usamos frecuentemente.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.