Kuna tarkvaraprojektid kasvavad, kasutavad arendajad üha enam kolmanda osapoole teeke. See muudab uute funktsioonide saatmise kiiremaks ja tõhusamaks. Kui aga teie programm sõltub kellegi teise loodud raamatukogudest, võib juhtuda midagi ootamatut.

Järjest enam on tarkvara tarneahela rünnakuid, mis kasutavad pahatahtlikku koodi sisaldavaid mooduleid. GitLab on nende rünnakute vältimiseks välja pakkunud uue tööriista nimega Package Hunter.

Kuidas pakettide jahimees töötab?

Package Hunter on tugev tööriist tarkvaramoodulite sõltuvuste jälgimiseks ja programmeerijate soovimatu käitumise kohta hoiatamiseks. See on avatud lähtekoodiga projekt, mille on välja töötanud GitLabi turvameeskond. Kirjutamise ajal töötab pakettide jahimees koos NodeJS moodulid ja Ruby Gems.

See analüüsib teie programmi sõltuvusi pahatahtliku koodi otsimiseks. Selleks installib Package Hunter vajalikud moodulid liivakasti keskkonda ja jälgida süsteemikõnesid. Kui mõni neist süsteemikõnedest tundub kahtlane või ebatavaline, teavitab Package Hunter sellest kohe arendajat.

instagram viewer

Kapoti all kasutab Package Hunter Falco, pilvepõhine turvaprojekt, mis suudab käitusajal ohte tuvastada. See lühendab aega, mil programmeerijad peavad koodi käsitsi üle vaatama.

Kuidas kasutada pakettide jahimeest oma projektides

Package Hunter integreerub vaevata olemasolevate GitLabi tööriistadega. Selle kasutamiseks oma projektis installige esmalt tarkvara oma kohalikku masinasse. Järgige neid juhised Package Hunteri installimiseks.

Pange tähele, et see pakett nõuab Falco 0.23.0, Docker 20.10 (või uuem) ja Node 12.21 (või uuem). Saate alustada Package Hunteri kasutamist CI -torujuhtmetes pärast installimise lõppu. Järgige neid juhised pakettide jahimehe kasutamiseks CI torujuhtmetes.

Kaitske oma tarkvara pakettide jahi abil

GitLabi pakettide jahimees on tõhus vahend arendajatele, kes otsivad oma projektides pidevalt pahatahtlikku koodi. Kuna tarneahela rünnakud muutuvad üha tavalisemaks, peame oma tarkvara kaitsmiseks kiiresti kohanema. Nende rünnakute selge ettekujutus on teie järgmise suure projekti kaitsmiseks ülioluline.

JagaPiiksumaE -post
Mis on tarneahela häkkimine ja kuidas saate end turvaliselt hoida?

Välisuksest sisse murda ei saa? Selle asemel ründa tarneahela võrku. Siin on, kuidas need häkkimised toimivad.

Loe edasi

Seotud teemad
  • Turvalisus
  • Avatud lähtekoodiga
  • Turvalisus Internetis
  • Tagauks
Autori kohta
Rubaiat Hossain (39 artiklit avaldatud)

Rubaiat on CS grad, kellel on suur kirg avatud lähtekoodiga. Lisaks Unixi veteranile tegeleb ta ka võrgu turvalisuse, krüptograafia ja funktsionaalse programmeerimisega. Ta on kirglik kasutatud raamatute koguja ja imetleb klassikalist rokki lõputult.

Rohkem Rubaiat Hossainilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin