Kako softverski projekti nastavljaju rasti, programeri koriste sve više knjižnica trećih strana. To čini isporuku novih značajki bržim i učinkovitijim procesom. Međutim, kada vaš program ovisi o knjižnicama koje je stvorio netko drugi, velika je vjerojatnost da se može dogoditi nešto neočekivano.

Sve je veći broj napada na lanac opskrbe softvera koji koriste module koji sadrže zlonamjeran kôd. GitLab je smislio novi alat pod nazivom Package Hunter za sprječavanje ovih napada.

Kako funkcionira paketni lovac?

Package Hunter robustan je alat za praćenje ovisnosti u softverskim modulima i upozorava programere na neželjena ponašanja. To je projekt otvorenog koda koji je razvio sigurnosni tim GitLaba. U vrijeme pisanja ovoga, Package Hunter radi s NodeJS moduli i Ruby Gems.

On analizira ovisnosti vašeg programa u potrazi za zlonamjernim kodom. Da bi to učinio, Package Hunter će instalirati potrebne module u okruženje pješčanika i nadzirati sistemske pozive. Ako bilo koji od ovih sistemskih poziva izgleda sumnjivo ili neobično, Package Hunter će odmah upozoriti programera.

instagram viewer

Ispod haube koristi se Package Hunter Falco, sigurnosni projekt u oblaku koji može otkriti prijetnje tijekom izvođenja. Skraćuje vrijeme potrebno programerima za ručni pregled koda.

Kako koristiti Hunter Package u svojim projektima

Package Hunter se bez napora integrira s postojećim GitLab alatima. Da biste ga koristili za svoj projekt, najprije instalirajte softver na svoj lokalni stroj. Slijedite ove upute za instalaciju Package Huntera.

Imajte na umu da ovaj paket zahtijeva Falco 0.23.0, Docker 20.10 (ili noviji) i Node 12.21 (ili noviji). Nakon dovršetka instalacije, možete početi koristiti Package Hunter u CI cjevovodima. Slijedite ove upute za upotrebu Package Hunter u CI cjevovodima.

Zaštitite svoj softver pomoću paketa Hunter

GitLabov paket lovac učinkovit je alat za programere koji u svojim projektima stalno traže zlonamjeran kôd. Kako su napadi lanca opskrbe sve učestaliji, moramo se brzo prilagoditi kako bismo zaštitili svoj softver. Jasna predodžba o tim napadima ključna je za zaštitu vašeg sljedećeg velikog projekta.

UdioCvrkutE -pošta
Što je hakiranje lanca opskrbe i kako možete ostati sigurni?

Ne možete provaliti kroz ulazna vrata? Umjesto toga napadnite mrežu lanca opskrbe. Evo kako ti hakovi funkcioniraju.

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Otvoreni izvor
  • Mrežna sigurnost
  • Stražnja vrata
O autoru
Rubaiat Hossain (Objavljeno 39 članaka)

Rubaiat je diplomirani CS sa snažnom strašću prema otvorenom kodu. Osim što je veteran Unixa, bavi se i mrežnom sigurnošću, kriptografijom i funkcionalnim programiranjem. Strastveni je kolekcionar rabljenih knjiga i neprestano se divi klasičnom rocku.

Više od Rubaiat Hossain

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu