GitHub neemt Dependabot over
Development platform GitHub, onderdeel van Microsoft, heeft Dependabot gekocht, een hulpmiddel waarmee ontwikkelaars voorkomen dat beveiligingsproblemen worden geïntroduceerd via bugs in open-sourcebibliotheken, zo meldt The Register. Het overnamebedrag is onbekend.
Dependabot automatiseert controles op verouderde of onveilige bibliotheken waarvan een project afhankelijk is en genereert pull-aanvragen om deze bij te werken. Zo kunnen patches sneller worden vrijgegeven.
Het bedrijf kondigde ook GitHub Sponsors aan, een regeling waar iedereen geld kan bijdragen aan een open source project.