Тъй като софтуерните проекти продължават да растат, разработчиците са склонни да използват все повече и повече библиотеки на трети страни. Това прави доставката на нови функции по -бърз и по -ефективен процес. Когато обаче вашата програма зависи от библиотеки, създадени от някой друг, има голям шанс да се случи нещо неочаквано.

Има нарастващ брой атаки на софтуерна верига за доставки, използващи модули, съдържащи злонамерен код. GitLab излезе с нов инструмент, наречен Package Hunter, за да предотврати тези атаки.

Как работи Package Hunter?

Package Hunter е надежден инструмент за наблюдение на зависимости в софтуерните модули и предупреждава програмистите за нежелано поведение. Това е проект с отворен код, разработен от екипа по сигурността на GitLab. По време на писането Package Hunter работи с NodeJS модули и скъпоценни камъни Ruby.

Той анализира зависимостите на вашата програма, за да търси злонамерен код. За да направи това, Package Hunter ще инсталира необходимите модули в среда с пясъчник и

instagram viewer
наблюдава системните повиквания. Ако някое от тези системни обаждания изглежда подозрително или необичайно, Package Hunter незабавно ще предупреди разработчика.

Под капака, Package Hunter използва Falco, облачен проект за сигурност, който може да открива заплахи по време на изпълнение. Това намалява времето, необходимо на програмистите да преглеждат кода ръчно.

Как да използвате Package Hunter във вашите проекти

Package Hunter се интегрира без усилие със съществуващите инструменти на GitLab. За да го използвате за вашия проект, първо инсталирайте софтуера на локалната си машина. Следвайте тези инструкции за инсталиране на Package Hunter.

Обърнете внимание, че този пакет изисква Falco 0.23.0, Docker 20.10 (или по -нова версия) и Node 12.21 (или по -нова версия). Можете да започнете да използвате Package Hunter в CI тръбопроводи след приключване на инсталацията. Следвайте тези инструкции за използване на Package Hunter в CI тръбопроводи.

Защитете вашия софтуер, като използвате Package Hunter

GitLab Package Hunter е ефективен инструмент за разработчици, които постоянно търсят злонамерен код в своите проекти. Тъй като атаките по веригата на доставки стават все по -чести, трябва да се адаптираме бързо, за да защитим нашия софтуер. Ясната представа за тези атаки е от решаващо значение за защитата на следващия ви голям проект.

ДялТуителектронна поща
Какво е хак на верига за доставки и как можете да останете в безопасност?

Не можете да пробиете входната врата? Вместо това атакувайте мрежата на веригата за доставки. Ето как работят тези хакове.

Прочетете Напред

Свързани теми
  • Сигурност
  • Отворен код
  • Онлайн сигурност
  • Задна врата
За автора
Rubaiat Hossain (39 статии са публикувани)

Rubaiat е CS град със силна страст към отворен код. Освен че е ветеран на Unix, той се занимава и с мрежова сигурност, криптография и функционално програмиране. Той е запален колекционер на книги втора употреба и има безкрайно възхищение от класическия рок.

Още от Rubaiat Hossain

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате