Etter hvert som programvareprosjekter fortsetter å vokse, har utviklere en tendens til å bruke flere og flere tredjepartsbiblioteker. Det gjør forsendelse av nye funksjoner til en raskere og mer effektiv prosess. Når programmet ditt er avhengig av biblioteker opprettet av noen andre, er det imidlertid en god sjanse for at noe uventet kan skje.

Det har vært et økende antall programvareforsyningskjedeangrep som utnytter moduler som inneholder skadelig kode. GitLab har kommet med et nytt verktøy kalt Package Hunter for å forhindre disse angrepene.

Hvordan fungerer Package Hunter?

Package Hunter er et robust verktøy for å overvåke avhengigheter i programvaremoduler og varsler programmerere om uønsket atferd. Det er et åpen kildekode-prosjekt utviklet av GitLab sikkerhetsteam. I skrivende stund jobber Package Hunter med NodeJS -moduler og Ruby Gems.

Det analyserer programmets avhengigheter for å se etter ondsinnet kode. For å gjøre dette, vil Package Hunter installere de nødvendige modulene i et sandkassemiljø og

instagram viewer
overvåke systemanropene. Hvis noen av disse systemanropene ser mistenkelige eller utenom det vanlige, vil Package Hunter varsle utvikleren umiddelbart.

Under panseret bruker Package Hunter Falco, et skybasert sikkerhetsprosjekt som kan oppdage trusler under kjøretid. Det reduserer tiden programmerere trenger for å gjennomgå koden manuelt.

Hvordan bruke Package Hunter i prosjektene dine

Package Hunter integreres enkelt med eksisterende GitLab -verktøy. For å bruke det til prosjektet, må du først installere programvaren på din lokale maskin. Følg disse instruksjoner for å installere Package Hunter.

Vær oppmerksom på at denne pakken krever Falco 0.23.0, Docker 20.10 (eller nyere) og Node 12.21 (eller nyere). Du kan begynne å bruke Package Hunter i CI -rørledninger etter at installasjonen er fullført. Følg disse instruksjoner for bruk av Package Hunter i CI -rørledninger.

Beskytt programvaren din ved hjelp av Package Hunter

GitLabs Package Hunter er et effektivt verktøy for utviklere som stadig ser etter ondsinnet kode i prosjektene sine. Ettersom forsyningskjedeangrep blir stadig mer vanlige, må vi tilpasse oss raskt for å beskytte programvaren vår. Å ha en klar idé om disse angrepene er avgjørende for å sikre ditt neste store prosjekt.

DelekvitringE -post
Hva er en Supply Chain Hack og hvordan kan du holde deg trygg?

Kan du ikke bryte deg gjennom inngangsdøren? Angrip forsyningskjedennettverket i stedet. Slik fungerer disse hackene.

Les neste

Relaterte temaer
  • Sikkerhet
  • Åpen kilde
  • Online sikkerhet
  • Bakdør
Om forfatteren
Rubaiat Hossain (39 artikler publisert)

Rubaiat er en CS grad med en sterk lidenskap for åpen kildekode. Bortsett fra å være Unix -veteran, er han også interessert i nettverkssikkerhet, kryptografi og funksjonell programmering. Han er en ivrig samler av brukte bøker og har en uendelig beundring for klassisk rock.

Mer fra Rubaiat Hossain

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere