Американская криптовалютная биржа Coinbase делает разработанный недавно автоматизированный инструмент масштабирования безопасности доступным общественности.

Как сообщил в блоге разработчик Джулиан Борри (Julian Borrey), Salus — программа, получившая название в честь римской богини безопасности и благополучия, — может в автоматическом режиме выбрать запуск и настройку различных сканеров безопасности и выдать отчёт с результатами.

Предполагается, что преимущество программы, теперь доступной на GitHub в качестве инструмента с открытым кодом, состоит в возможности координировать проверки безопасности большого числа хранилищ программного обеспечения централизованно, избегая необходимости настраивать сканер для каждого отдельного проекта.

Согласно заявлению, это также означает, что при внесении серьёзных изменений в системные настройки сканеров безопасности обновления, предусмотренные для последующего развёртывания во всех хранилищах, могут быть сделаны централизованно внутри Salus.

Coinbase объясняет, что использует комбинацию проверок кода людьми и автоматическими сканами, чтобы обеспечить уверенность: производственные решения «надёжны настолько, насколько это возможно». Стоит отметить, по словам разработчиков, Salus и был создан Coinbase для того, чтобы восполнить пробел в средствах, доступных команде.

Кроме того, в сообщении говорится, что софт с открытым кодом часто предусматривает наличие в коде сканеров безопасности, которые могут «чрезвычайно повысить уровень безопасности»:

«Такие инструменты помогают нам двигаться быстрее, и мы невероятно благодарны за эти усилия с открытым кодом. Это было в том же духе, что и тогда, когда Coinbase начала работу со своим фондом с открытым кодом, — в знак благодарности за работу, ориентированную на всё сообщество».

В настоящее время Coinbase использует инструмент для координации сканеров безопасности среди всех своих сервисов.

«Это помогает нам обеспечить выполнение политики безопасности для каждого изменения, внесённого в кодовую базу, и позволяет удостовериться — есть быстрая цепь обратной связи с разработчиком в отношении потенциальных уязвимостей», — написал Борри.

Напомним, в начале октября биржа также представила систему ускорения обработки биткойн-транзакций.