Цель проекта - создание инструмента для поиска уязвимостей безопасности в maven/npm/nuget пакетах и docker образах, хранящихся в репозиториях Space.
Уязвимость - это проблема в коде проекта, которая может быть использована для нарушения конфиденциальности, целостности или доступности проекта или других проектов, использующих его код. Уязвимости различаются по типу, серьезности и способу атаки.
Как правило, уязвимости "проникают" в проекты через зараженные пакеты, или пакеты, которые зависят от зараженных. А наш инструмент должен выявлять такие зависимости и предупреждать пользователя о возможных проблемах с безопасностью. Данная возможность будет реализовываться в рамках Space Packages - менеджера пакетный репозиториев от JetBrains.
Space Packages позволяет публиковать пользовательские пакеты и образы в приватные репозитории, просматривать информацию о загруженных пакетах, а также скачивать эти пакеты из хранилища.
Вопросы по проекту можно присылать на почту grigory.panov@jetbrains.com или в телеграм @rugpanov .
(optional) Опыт промышленной и/или open source разработки