Ako softvérové projekty neustále rastú, vývojári používajú čoraz viac knižníc tretích strán. Vďaka tomu je odosielanie nových funkcií rýchlejšie a efektívnejšie. Keď však váš program závisí od knižníc vytvorených niekým iným, je veľká šanca, že sa stane niečo neočakávané.
Rastie počet útokov na dodávateľský reťazec softvéru využívajúcich moduly obsahujúce škodlivý kód. GitLab prišiel s novým nástrojom s názvom Package Hunter, ktorý má týmto útokom zabrániť.
Ako funguje Package Hunter?
Package Hunter je robustný nástroj na monitorovanie závislostí v softvérových moduloch a upozorňuje programátorov na nechcené správanie. Je to open-source projekt vyvinutý bezpečnostným tímom GitLab. V čase písania článku pracuje Package Hunter s Moduly NodeJS a Ruby Gems.
Analyzuje závislosti vášho programu a hľadá škodlivý kód. Za týmto účelom Package Hunter nainštaluje požadované moduly do prostredia sandbox a monitorovať systémové hovory. Ak niektoré z týchto systémových hovorov vyzerá podozrivo alebo neobvykle, Package Hunter na to vývojára ihneď upozorní.
Pod kapotou používa Package Hunter Falco, cloudový natívny bezpečnostný projekt, ktorý dokáže detekovať hrozby za behu. Skracuje čas, ktorý programátori potrebujú na manuálnu kontrolu kódu.
Ako používať Hunter Package vo svojich projektoch
Package Hunter sa bez námahy integruje s existujúcim nástrojom GitLab. Ak ho chcete použiť vo svojom projekte, najskôr si nainštalujte softvér na miestny počítač. Postupujte podľa týchto pokyny na inštaláciu Package Hunter.
Tento balík vyžaduje Falco 0.23.0, Docker 20.10 (alebo novší) a Node 12.21 (alebo novší). Po dokončení inštalácie môžete začať používať Package Hunter v kanáloch CI. Postupujte podľa týchto návod na použitie Package Hunter v potrubiach CI.
Chráňte svoj softvér pomocou Package Hunter
GitLab's Package Hunter je účinný nástroj pre vývojárov, ktorí vo svojich projektoch neustále hľadajú škodlivý kód. Keďže útoky na dodávateľské reťazce sú stále bežnejšie, musíme sa rýchlo chrániť, aby sme ochránili náš softvér. Jasná predstava o týchto útokoch je kľúčová pre zabezpečenie vášho ďalšieho veľkého projektu.
Nemôžete preraziť predné dvere? Zaútočte radšej na sieť dodávateľského reťazca. Takto tieto hacky fungujú.
Čítajte ďalej
- Zabezpečenie
- Otvorený zdroj
- Zabezpečenie online
- Zadné dvere
Rubaiat je CS CS so silnou vášňou pre open-source. Okrem toho, že je veteránom Unixu, zaujíma sa tiež o zabezpečenie siete, kryptografiu a funkčné programovanie. Je vášnivým zberateľom použitých kníh a má nekonečný obdiv k klasickému rocku.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber