Компания GitLab, развивающая одноимённую открытую платформу для организации совместной работы с Git-репозиториями, объявила (https://about.gitlab.com/2018/01/30/gemnasium-acquired-by-gi.../) о поглощении платформы Gemnasium (https://gemnasium.com/), решающую задачи по отслеживанию подверженности кода и связанных с ним зависимостей известным уязвимостям и доставки обновлений для их устранения.  Сумма сделки не сообщается.

Gemnasium может анализировать код на языках Python, Java, JavaScript, Ruby и PHP, размещённый в репозиториях GitHub, GitLab и BitBucket,  а также поддерживает интеграцию с системами непрерывной интеграции Jenkins, Codeship и CircleCI. По мере публикации новых уведомлений об уязвимостях, Gemnasium анализирует отслеживаемые проекты и все связанные с ними зависимости, и в случае если уязвимость проявляется в них генерирует предупреждение, а если уже доступны новые версии зависимостей с устранением уязвимости - автоматически их устанавливает.

Некоторые компоненты платформы уже распространяются (https://github.com/gemnasium) в исходных текстах, остальные части, следуя сложившейся в GitLab практике, вероятно будут открыты по мере интеграции в линейку продуктов GitLab. Интеграция анализа уязвимостей в проектах на  JavaScript, Python и Ruby ожидается уже в следующем выпуске GitLab 10.5, а поддержка  PHP и Java запланирована на версию 10.6, которая выйдет 22 мая. Напомним, что осенью GitHub начал (https://www.opennet.ru/opennews/art.shtml?num=47586) реализацию похожей на Gemnasium функциональности. Основной доход Gemnasium получал от проектов на GitHub и появление встроенной аналогичной функциональности практически поставило крест на бизнесе данной компании.

URL: https://gemnasium.com/blog/gemnasium-is-acquired-by-gitlab/
Новость: https://www.opennet.ru/opennews/art.shtml?num=48008