Инструмент Dependabot / Snyk, как для языков Rust и / или Elixir

Question

Мы использовали как Dependabot , так и Snyk для обнаружения уязвимостей в наших GitHub репозиториях размещенного кода, но они поддерживают только некоторые (NodeJS, Java , JavaScript, Kotlin и Swift) текущих языков, над которыми мы работаем, поэтому вопрос в том, какой инструмент для таких задач мы должны рассмотреть для Rust ( car go .toml ) или Elixir ( mix.exs ) языков, если для них существует.

Answer 1

1 / Dependabot теперь поддерживает Rust и Elixir.

то, что я ищу, - это то, что на самом деле анализирует наши репозитории GitHub как всю организацию

2 / С июля 2020 года

Включить Dependabot, график зависимостей и другие функции безопасности в вашей организации

Теперь вы можете включить или отключить график зависимостей, предупреждения Dependabot, обновления безопасности Dependabot и сканирование секретов для всех репозиториев в организации одним щелчком мыши. Вы также можете установить, будет ли каждая функция включена или отключена для вновь созданных репозиториев. Найдите вкладку «Security & analysis» на странице настроек вашей организации и на странице настроек пользователя .

Кроме того, мы объединили настройки уровня репозитория для графа зависимостей Dependabot предупреждения, обновления безопасности Dependabot и сканирование секретов на вкладку «Безопасность и анализ» на странице настроек репозитория.

Подробнее см. в документации