針對GitHub用戶，WhiteSource推出專屬的免費開源軟體弱點管理工具

開發者在專案裡使用開源程式庫的情況，可說是相當常見，而針對這種程式庫的安全性，市面上的解決方案並不多。而最近新創公司WhiteSource最近針對採用GitHub進行軟體版本控管的用戶，推出了免費版本WhiteSource Bolt，試圖吸引更多開發者的目光。

這套解決方案能協助開發者快速找出可能的弱點，並且直接輸出到GitHub的問題（Issue）列表中呈現，WhiteSource Bolt會列出CVE編號、CVSS 3危險指數，以及能夠套用的更新資訊，讓開發團隊能夠分派給負責的人員執行。WhiteSource Bolt與付費版本的共通特性，在於能夠支援超過200種的程式語言，也具備比對NVD等多家弱點資料庫的功能。

不過，這個版本的最大限制，就是一天之內只能執行5次掃描作業，沒有專用的主控臺，而且無法控管其他程式碼管理平臺上的專案。

開發者除了能從GitHub上追蹤WhiteSource Bolt找到的弱點，也會從電子郵件收到相關的通知。