Ker projekti programske opreme še naprej rastejo, razvijalci uporabljajo vedno več knjižnic drugih proizvajalcev. Omogoča hitrejše in učinkovitejše pošiljanje novih funkcij. Ko pa je vaš program odvisen od knjižnic, ki jih je ustvaril nekdo drug, obstaja velika verjetnost, da se zgodi kaj nepričakovanega.
Vse več je napadov na dobavno verigo programske opreme, ki uporabljajo module, ki vsebujejo zlonamerno kodo. GitLab je za preprečevanje teh napadov predstavil novo orodje, imenovano Package Hunter.
Kako deluje paketni lovec?
Package Hunter je robustno orodje za spremljanje odvisnosti v modulih programske opreme in opozarja programerje na neželeno vedenje. Gre za odprtokodni projekt, ki ga je razvila varnostna ekipa GitLab. V času pisanja dela Package Hunter sodeluje z Moduli NodeJS in Ruby Gems.
Analizira odvisnosti vašega programa pri iskanju zlonamerne kode. V ta namen bo Package Hunter namestil zahtevane module v okolje peskovnika in spremlja sistemske klice. Če je kateri od teh sistemskih klicev videti sumljiv ali nenavaden, bo Package Hunter nemudoma opozoril razvijalca.
Pod pokrovom uporablja Package Hunter Falco, varnostni projekt v izvornem oblaku, ki lahko zazna grožnje med izvajanjem. Skrajša čas, ki ga morajo programerji pregledati ročno.
Kako uporabljati Hunter Package v svojih projektih
Package Hunter se brez težav integrira z obstoječim orodjem GitLab. Če ga želite uporabiti za svoj projekt, najprej namestite programsko opremo na lokalni računalnik. Sledite tem navodila za namestitev Package Hunterja.
Upoštevajte, da ta paket zahteva Falco 0.23.0, Docker 20.10 (ali novejši) in Node 12.21 (ali novejši). Hunter Package Hunter lahko začnete uporabljati v cevovodih CI po končani namestitvi. Sledite tem navodila za uporabo Package Hunter v CI cevovodih.
Zaščitite svojo programsko opremo z uporabo Package Hunterja
GitLab's Package Hunter je učinkovito orodje za razvijalce, ki v svojih projektih nenehno iščejo zlonamerno kodo. Ker so napadi dobavne verige vse pogostejši, se moramo hitro prilagoditi zaščiti naše programske opreme. Jasna predstava o teh napadih je ključnega pomena za zaščito vašega naslednjega velikega projekta.
Se ne morete prebiti skozi vhodna vrata? Namesto tega napadite omrežje dobavne verige. Evo, kako ti haki delujejo.
Preberite Naprej
- Varnost
- Odprtokodno
- Spletna varnost
- Zadnja vrata
Rubaiat je diplomant CS z močno strastjo do odprtokodnosti. Poleg tega, da je veteran Unixa, se ukvarja tudi z varnostjo omrežij, kriptografijo in funkcionalnim programiranjem. Je navdušen zbiratelj rabljenih knjig in nenehno občuduje klasični rock.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti