Pe măsură ce proiectele software continuă să crească, dezvoltatorii tind să folosească din ce în ce mai multe biblioteci terțe. Face din livrarea noilor caracteristici un proces mai rapid și mai eficient. Cu toate acestea, atunci când programul dvs. depinde de bibliotecile create de altcineva, există șanse mari să se întâmple ceva neașteptat.

A existat un număr tot mai mare de atacuri în lanțul de aprovizionare cu software care utilizează module care conțin cod rău intenționat. GitLab a venit cu un nou instrument numit Package Hunter pentru a preveni aceste atacuri.

Cum funcționează Hunter Hunter?

Package Hunter este un instrument robust pentru monitorizarea dependențelor din modulele software și alertează programatorii despre comportamente nedorite. Este un proiect open-source dezvoltat de echipa de securitate GitLab. La momentul scrierii, Package Hunter lucrează cu Module NodeJS și Ruby Gems.

Acesta analizează dependențele programului dvs. pentru a căuta coduri rău intenționate. Pentru a face acest lucru, Package Hunter va instala modulele necesare într-un mediu sandbox și

monitorizează apelurile de sistem. Dacă oricare dintre aceste apeluri de sistem pare suspect sau ieșit din comun, Package Hunter îl va alerta imediat pe dezvoltator.

Sub capotă, Package Hunter folosește Falco, un proiect de securitate nativ în cloud care poate detecta amenințările în timpul rulării. Reduce timpul necesar programatorilor pentru a revizui manual codul.

Cum să utilizați Package Hunter în proiectele dvs.

Package Hunter se integrează fără efort cu instrumentele GitLab existente. Pentru a-l utiliza pentru proiectul dvs., mai întâi, instalați software-ul pe mașina dvs. locală. Urmați-le instrucțiuni pentru instalarea Package Hunter.

Rețineți că acest pachet necesită Falco 0.23.0, Docker 20.10 (sau o versiune ulterioară) și nodul 12.21 (sau o versiune ulterioară). Puteți începe să utilizați Package Hunter în conductele CI după finalizarea instalării. Urmați-le instrucțiuni de utilizare a Package Hunter în conductele CI.

Protejați-vă software-ul folosind Package Hunter

Package Hunter de la GitLab este un instrument eficient pentru dezvoltatorii care caută în mod constant coduri rău intenționate în proiectele lor. Pe măsură ce atacurile din lanțul de aprovizionare devin din ce în ce mai frecvente, trebuie să ne adaptăm rapid pentru a ne proteja software-ul. A avea o idee clară despre aceste atacuri este crucial pentru a vă proteja următorul mare proiect.

AcțiuneTweetE-mail
Ce este un hack pentru lanțul de aprovizionare și cum poți rămâne în siguranță?

Nu poți trece prin ușa din față? Atacă în schimb rețeaua lanțului de aprovizionare. Iată cum funcționează aceste hacks.

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • Sursa deschisa
  • Securitate online
  • Ușa din spate
Despre autor
Rubaiat Hossain (39 articole publicate)

Rubaiat este un absolvent de CS cu o pasiune puternică pentru open-source. În afară de faptul că este un veteran Unix, el se ocupă și de securitatea rețelelor, criptografie și programare funcțională. Este un colecționar avid de cărți second-hand și are o admirație nesfârșită pentru rockul clasic.

Mai multe de la Rubaiat Hossain

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona