Vet je open-source alat dizajniran da pomogne programerima i sigurnosnim inženjerima da otkriju rizike u svojim softverskim lancima snabdijevanja. Ide korak dalje od tradicionalne analize sastava softvera (SCA) tako što otkriva poznate ranjivosti i označava zlonamjerne pakete.
Vet podržava više ekosistema, uključujući npm, PyPI, Maven, Go, Docker i GitHub Actions, što ga čini korisnim za širok spektar projekata.
Jedna od ključnih karakteristika Veta je korištenje detekcije malicioznih paketa u realnom vremenu, koju pokreće SafeDep Cloud. Takođe omogućava korisnicima da definišu vlastite sigurnosne politike koristeći CEL (Common Expression Language), čime timovi dobijaju veću kontrolu nad primjenom pravila. Razvijen s DevSecOps pristupom na umu, Vet se integriše s popularnim CI/CD alatima poput GitHub Actions i GitLab CI.
Vet je dostupan besplatno na GitHubu.
Izvor:Help Net Security