🔐Команда Google представила deps.dev API: важные данные о зависимостях для безопасных цепочек поставок Атаки на цепочку поставок программного обеспечения становятся все более распространенными и вредоносными, включая такие громкие инциденты, как Log4Shell, Codecov и недавний взлом 3CX. В этой связи команда Google надеется, что новый инструмент поможет сообществу разобраться в сложных данных о зависимостях, и, как следствие, научиться реагировать или даже предотвращать атаки такого типа. 5 миллионов пакетов и более 50 миллионов версий из экосистем Go, Maven, PyPI, npm и Cargo были задокументированы Google и теперь доступны для вас через API. 🔗 Подробнее