Tā kā programmatūras projekti turpina pieaugt, izstrādātāji mēdz izmantot arvien vairāk trešo pušu bibliotēku. Tas padara jaunu funkciju piegādi ātrāku un efektīvāku. Tomēr, ja jūsu programma ir atkarīga no kāda cita izveidotajām bibliotēkām, pastāv liela iespēja, ka var notikt kaut kas negaidīts.

Pieaug programmatūras piegādes ķēdes uzbrukumu skaits, kas izmanto moduļus, kas satur ļaunprātīgu kodu. Lai novērstu šos uzbrukumus, GitLab ir izdomājis jaunu rīku ar nosaukumu Package Hunter.

Kā darbojas pakotņu mednieks?

Package Hunter ir spēcīgs rīks programmatūras moduļu atkarību uzraudzībai un brīdina programmētājus par nevēlamu uzvedību. Tas ir atvērtā koda projekts, ko izstrādājusi GitLab drošības komanda. Rakstīšanas laikā Package Hunter strādā ar NodeJS moduļi un Rubīna dārgakmeņi.

Tas analizē jūsu programmas atkarības, lai meklētu ļaunprātīgu kodu. Lai to izdarītu, Package Hunter instalēs nepieciešamos moduļus smilškastes vidē un uzraudzīt sistēmas zvanus. Ja kāds no šiem sistēmas zvaniem izskatās aizdomīgs vai neparasts, Package Hunter nekavējoties brīdinās izstrādātāju.

Zem pārsega izmanto Package Hunter Falco, mākoņa vietējais drošības projekts, kas izpildes laikā var atklāt draudus. Tas samazina laiku, kas programmētājiem nepieciešams manuāli pārskatīt kodu.

Kā izmantot pakotņu mednieku savos projektos

Package Hunter bez piepūles integrējas ar esošajiem GitLab rīkiem. Lai to izmantotu savam projektam, vispirms instalējiet programmatūru savā lokālajā datorā. Sekojiet šiem instrukcijas, kā instalēt Package Hunter.

Ņemiet vērā, ka šai pakotnei ir nepieciešami Falco 0.23.0, Docker 20.10 (vai jaunāki) un Node 12.21 (vai jaunāki). Pēc instalēšanas pabeigšanas varat sākt izmantot Package Hunter CI cauruļvados. Sekojiet šiem instrukcijas, kā izmantot Package Hunter CI cauruļvados.

Aizsargājiet savu programmatūru, izmantojot pakotņu mednieku

GitLab pakotņu mednieks ir efektīvs rīks izstrādātājiem, kuri savos projektos pastāvīgi meklē ļaunprātīgu kodu. Tā kā piegādes ķēdes uzbrukumi kļūst arvien izplatītāki, mums ir ātri jāpielāgojas, lai aizsargātu mūsu programmatūru. Skaidrs priekšstats par šiem uzbrukumiem ir izšķirošs, lai aizsargātu jūsu nākamo lielo projektu.

KopīgotČivinātE -pasts
Kas ir piegādes ķēdes uzlaušana un kā jūs varat būt drošs?

Vai nevar izlauzties pa ārdurvīm? Tā vietā uzbrūk piegādes ķēdes tīklam. Lūk, kā šie uzlaušanas darbi darbojas.

Lasīt Tālāk

Saistītās tēmas
  • Drošība
  • Atvērtais avots
  • Drošība tiešsaistē
  • Sētas durvis
Par autoru
Rubaiat Hossain (Publicēti 39 raksti)

Rubaiat ir CS grāds ar spēcīgu aizraušanos ar atvērtā koda avotiem. Viņš ir ne tikai Unix veterāns, bet arī tīkla drošība, kriptogrāfija un funkcionālā programmēšana. Viņš ir dedzīgs lietotu grāmatu kolekcionārs un nebeidzami apbrīno klasisko roku.

Vairāk no Rubaiat Hossain

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu