GitLab покупает платформу Gemnasium
Компания GitLab, развивающая одноименную открытую платформу для организации совместной работы с Git-репозиториями, объявила о поглощении платформы Gemnasium, решающую задачи по отслеживанию подверженности кода и связанных с ним зависимостей известным уязвимостям и доставки обновлений для их устранения. Сумма сделки не сообщается.
Gemnasium может анализировать код на языках Python, Java, JavaScript, Ruby и PHP, размещенный в репозиториях GitHub, GitLab и BitBucket или в системах непрерывной интеграции Jenkins, Codeship и CircleCI. По мере публикации новых уведомлений об уязвимостях, Gemnasium анализирует отслеживаемые проекты и все связанные с ними зависимости, и в случае если уязвимость проявляется в них генерирует предупреждение и в случае если уже доступны новые версии зависимостей с устранением уязвимости - автоматически их устанавливает.
Некоторые компоненты платформы уже распространяются в исходных текстах, остальные части, следуя сложившейся в GitLab практике, вероятно будут открыты по мере интеграции в линейку продуктов GitLab. Интеграция анализа уязвимостей в проектах на JavaScript, Python и Ruby ожидается уже в следующем выпуске GitLab 10.5, а поддержка PHP и Java запланирована на версию 10.6, которая выйдет 22 мая. Напомним, что осенью GitHub начал реализацию похожей на Gemnasium функциональности (основной доход Gemnasium получал от проектов на GitHub и появление встроенной аналогичной функциональности практически поставило крест на бизнесе данной компании).