IBM a annoncé une nouvelle fonctionnalité d'IBM Cloud Continuous Delivery : Code Risk Analyzer. 

Code Risk Analyzer permet aux développeurs d'évaluer et de corriger les risques de sécurité et juridiques qu'ils introduisent potentiellement dans le code source et fournit des commentaires directement dans les artefacts Git (par exemple, pull / fusionner les demandes). Code Risk Analyzer est fourni sous la forme d'un ensemble de tâches Tekton, qui peuvent être incorporées dans des pipelines de livraison.

Du côté des vulnérabilités potentielles, Code Risk Analyzer permet de découvrir les vulnérabilités des applications (Python, Node.js, Java) et de la pile du système d'exploitation (image de base) sur la base des informations sur les menaces de Snyk et Clair, et fournit des recommandations de correction. 

Du côté du déploiement, Code Risk Analyzer peut détecter les erreurs de configuration dans les fichiers de déploiement Kubernetes en fonction des normes du secteur et des meilleures pratiques de la communauté.

Enfin Code Risk Analyzer génère une nomenclature (BoM) tenant compte de toutes les dépendances et de leurs sources pour votre application. En outre, la fonctionnalité BoM-Diff vous permet de comparer les différences dans toute dépendance par rapport aux branches de base dans le code source.