Google разработал сервис для наглядного отслеживания зависимостей проекта

09.06.2021      30342

Инструмент Open Source Insights позволяет визуализировать граф зависимостей для пакетов. Благодаря сервису можно своевременно обнаруживать проблемы с безопасностью модулей.

Проблемы зависимостей

Open Source Insights предназначен для проектов с открытым исходным кодом. В Google поясняют, что причиной выпуска инструмента стало стремительное развитие стандартов программирования за последние несколько лет. Использование принципов совместного программирования, свободных пакетов от сторонних поставщиков, общедоступных библиотек стало обычным явлением из-за повсеместного использования open source решений. Google отмечает, что компании, которые раньше отвергали преимущества открытого ПО, сейчас признают его критически важным элементом своей среды.

Однако такая ситуация порождает ряд проблем. Скорость развития технологий очень высока, а из-за большого количества задействованных в проекте пакетов с частым выходом обновлений разработчики могут не успевать отслеживать все изменения. При этом сами модули имеют зависимость от других решений, поэтому в приложениях могут возникать внезапные проблемы, например, с лицензией или безопасностью.

Чтобы снизить риски, можно использовать сканеры уязвимостей и аудит зависимостей, для обнаружения опасного пакета. Но даже небольшие open source проекты применяют сотни сторонних продуктов, поэтому визуализировать общую картину и понять степень влияния зависимостей сложно.

Как работает сервис

Open Source Insights от Google предназначен для визуализации зависимостей проекта и их свойств. Он предоставляет информацию о том, из каких сторонних решений собрано приложение. Сервис предлагает инструменты для анализа данных и изучения того, как новые версии пакетов скажутся на текущих зависимостях и не приведут ли к проблемам с безопасностью или лицензированием.

Open Source Insights предоставляет детальную информацию о пакете без необходимости предварительной установки модуля, что позволяет до внесения изменений узнать, как это действие отразится на всем проекте, насколько популярен выбранный модуль и каков его исходный код. Кроме того, сервис способен показывать другие проекты, которые зависят от вашего.

Инструмент Google регулярно сканирует миллионы проектов с открытым исходным кодом, собирая о них сведения: данные об обновлениях, условия лицензирования, право собственности, известные проблемы с безопасностью, количество загрузок, популярность и результаты тестирования OpenSSF. В качестве источника данных применяются хостинги пакетов, а также информация с GitHub, в том числе Issues.

Сейчас Open Source Insights работает с модулями, распространяемыми через репозитории NPM, Go, Maven и Cargo. В ближайшее время Google намерена добавить поддержку NuGet и PyPI.


Автор:
Аналитик


См. также

Новость Искусственный интеллект ИТ-Новость

В 2024 году «Сколково» выделит пилотным проектам в сфере искусственного интеллекта гранты на общую сумму 554 млн рублей. В результате отбора финансирование получат проекты с применением ИИ в областях производства, операционной деятельности и в работе предоставляемых сервисов.

12.04.2024    860    AnastasiaKl    3       

3

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    815    VKuser24342747    2       

1

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    595    VKuser24342747    0       

2

Новость Законодательство ИТ-Новость

12 декабря вступил в силу Федеральный закон, меняющий срок, к которому все владельцы сайтов должны внести изменения в порядок авторизации пользователей на сайте. Закон вводит переходный период до 1 января 2025 года.

20.12.2023    757    VKuser24342747    2       

1

Новость Мобильные приложения ИТ-Новость

Новая версия Android Studio под номером 2023.1 получила имя Hedgehog. Появились возможности контролировать производительность приложений и управлять подключенными устройствами.

07.12.2023    961    VKuser24342747    2       

3

Новость GitHub ИТ-Новость

GitHub собрал данные об Open Source проектах в рамках ежегодного исследования Octoverse. Компания изучила географию репозиториев, используемые языки программирования и нейросети, а также активность сообщества.

15.11.2023    607    VKuser24342747    1       

2

Новость ИТ-компания ИТ-Новость

Компания «Сбер» заявила, что будет бесплатно предоставлять доступ к API нейросети для генерации текста GigaChat для некоммерческих проектов. Однако для них будет ограничено число доступных токенов.

01.11.2023    770    VKuser24342747    2       

3

Новость ИТ-Новость Программист

Вышла новая версия Geany 2.0. Обновление затронуло внешний вид программы, расширило поддержку файлов и сторонних проектов, добавило новые способы работы с кодом.

25.10.2023    791    VKuser24342747    0       

1
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
Оставьте свое сообщение