Καθώς τα προγράμματα λογισμικού συνεχίζουν να αυξάνονται, οι προγραμματιστές τείνουν να χρησιμοποιούν όλο και περισσότερες βιβλιοθήκες τρίτων. Κάνει τη μεταφορά νέων χαρακτηριστικών μια ταχύτερη και πιο αποτελεσματική διαδικασία. Ωστόσο, όταν το πρόγραμμά σας εξαρτάται από βιβλιοθήκες που έχουν δημιουργηθεί από κάποιον άλλο, υπάρχει μεγάλη πιθανότητα να συμβεί κάτι απροσδόκητο.

Υπάρχει ένας αυξανόμενος αριθμός επιθέσεων αλυσίδας εφοδιασμού λογισμικού που αξιοποιεί μονάδες που περιέχουν κακόβουλο κώδικα. Το GitLab έβγαλε ένα νέο εργαλείο που ονομάζεται Package Hunter για να αποτρέψει αυτές τις επιθέσεις.

Πώς λειτουργεί το Package Hunter;

Το Package Hunter είναι ένα ισχυρό εργαλείο για την παρακολούθηση εξαρτήσεων σε μονάδες λογισμικού και ειδοποιεί τους προγραμματιστές για ανεπιθύμητες συμπεριφορές. Είναι ένα έργο ανοιχτού κώδικα που αναπτύχθηκε από την ομάδα ασφαλείας GitLab. Κατά τη στιγμή της γραφής, ο Package Hunter συνεργάζεται με Ενότητες NodeJS και Ruby Gems.

Αναλύει τις εξαρτήσεις του προγράμματος σας για αναζήτηση κακόβουλου κώδικα. Για να γίνει αυτό, το Package Hunter θα εγκαταστήσει τις απαιτούμενες μονάδες σε περιβάλλον sandbox και

instagram viewer
παρακολουθεί τις κλήσεις του συστήματος. Εάν κάποια από αυτές τις κλήσεις συστήματος φαίνεται ύποπτη ή ασυνήθιστη, το Package Hunter θα ειδοποιήσει αμέσως τον προγραμματιστή.

Κάτω από την κουκούλα, το Package Hunter χρησιμοποιεί Falco, ένα έργο ασφάλειας που προέρχεται από το cloud και μπορεί να εντοπίσει απειλές κατά το χρόνο εκτέλεσης. Μειώνει το χρόνο που χρειάζονται οι προγραμματιστές για να ελέγξουν τον κώδικα με μη αυτόματο τρόπο.

Πώς να χρησιμοποιήσετε το Package Hunter στα έργα σας

Το Package Hunter ενσωματώνεται αβίαστα με τα υπάρχοντα εργαλεία GitLab. Για να το χρησιμοποιήσετε για το έργο σας, εγκαταστήστε πρώτα το λογισμικό στον τοπικό σας υπολογιστή. Ακολουθήστε αυτά οδηγίες για την εγκατάσταση του Package Hunter.

Σημειώστε ότι αυτό το πακέτο απαιτεί Falco 0.23.0, Docker 20.10 (ή νεότερο) και Node 12.21 (ή νεότερο). Μπορείτε να ξεκινήσετε να χρησιμοποιείτε το Package Hunter σε αγωγούς CI μετά την ολοκλήρωση της εγκατάστασης. Ακολουθήστε αυτά οδηγίες χρήσης Package Hunter σε αγωγούς CI.

Διαφυλάξτε το λογισμικό σας χρησιμοποιώντας το Package Hunter

Το GitLab's Package Hunter είναι ένα αποτελεσματικό εργαλείο για προγραμματιστές που αναζητούν συνεχώς κακόβουλο κώδικα στα έργα τους. Καθώς οι επιθέσεις της αλυσίδας εφοδιασμού γίνονται όλο και πιο συχνές, πρέπει να προσαρμοστούμε γρήγορα για να προστατεύσουμε το λογισμικό μας. Έχοντας μια σαφή ιδέα για αυτές τις επιθέσεις είναι ζωτικής σημασίας για τη διασφάλιση του επόμενου μεγάλου έργου σας.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Τι είναι το Hack Supply Chain Hack και πώς μπορείτε να παραμείνετε ασφαλείς;

Δεν μπορείτε να σπάσετε την μπροστινή πόρτα; Αντιθέτως, επιτεθείτε στο δίκτυο της εφοδιαστικής αλυσίδας. Δείτε πώς λειτουργούν αυτά τα hack.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Ανοιχτή πηγή
  • Online Ασφάλεια
  • Πίσω πόρτα
Σχετικά με τον Συγγραφέα
Rubaiat Hossain (Δημοσιεύθηκαν 39 άρθρα)

Το Rubaiat είναι βαθμίδα CS με έντονο πάθος για ανοιχτού κώδικα. Εκτός από βετεράνος του Unix, ασχολείται επίσης με την ασφάλεια δικτύου, την κρυπτογραφία και τον λειτουργικό προγραμματισμό. Είναι ένας μανιώδης συλλέκτης μεταχειρισμένων βιβλίων και έχει αστείρευτο θαυμασμό για το κλασικό ροκ.

Περισσότερα από τον Rubaiat Hossain

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή