Како софтверски пројекти настављају да расту, програмери имају тенденцију да користе све више библиотека трећих страна. То чини испоруку нових функција бржим и ефикаснијим процесом. Међутим, када ваш програм зависи од библиотека које је креирао неко други, постоји велика шанса да се догоди нешто неочекивано.

Све је већи број напада на ланац снабдевања софтвером који користе модуле који садрже злонамерни код. ГитЛаб је смислио нови алат под називом Пацкаге Хунтер за спречавање ових напада.

Како функционише пакетни ловац?

Пацкаге Хунтер је робустан алат за праћење зависности у софтверским модулима и упозорава програмере на нежељена понашања. То је пројекат отвореног кода који је развио ГитЛаб тим за безбедност. У време писања, Пацкаге Хунтер сарађује са НодеЈС модули и Руби Гемс.

Он анализира зависности вашег програма у потрази за злонамерним кодом. Да би то урадио, Пацкаге Хунтер ће инсталирати потребне модуле у сандбок окружење и надгледа системске позиве. Ако било који од ових системских позива изгледа сумњиво или необично, Пацкаге Хунтер ће одмах упозорити програмера.

instagram viewer

Испод хаубе, Пацкаге Хунтер користи Фалцо, безбедносни пројекат у облаку који може открити претње у току извођења. Скраћује време потребно програмерима за ручни преглед кода.

Како користити Хунтер Пацкаге у својим пројектима

Пацкаге Хунтер се без напора интегрише са постојећим ГитЛаб алатима. Да бисте га користили за свој пројекат, прво инсталирајте софтвер на своју локалну машину. Пратите ове упутства за инсталирање пакета Хунтер.

Имајте на уму да овај пакет захтева Фалцо 0.23.0, Доцкер 20.10 (или новији) и Ноде 12.21 (или новији). Након што се инсталација доврши, можете почети да користите Пацкаге Хунтер у ЦИ цевоводима. Пратите ове упутства за употребу Пацкаге Хунтер -а у ЦИ цевоводима.

Заштитите свој софтвер помоћу пакета Хунтер

ГитЛаб -ов Пацкаге Хунтер је ефикасан алат за програмере који стално траже злонамерни код у својим пројектима. Како напади на ланац снабдевања постају све чешћи, морамо се брзо прилагодити како бисмо заштитили свој софтвер. Јасна представа о овим нападима кључна је за заштиту вашег следећег великог пројекта.

ОбјавиТвеетЕмаил
Шта је хаковање ланца снабдевања и како можете остати безбедни?

Не можете провалити кроз улазна врата? Уместо тога нападните мрежу ланца снабдевања. Ево како ови хакови функционишу.

Прочитајте следеће

Повезане теме
  • Сигурност
  • Отвореног кода
  • Безбедност на мрежи
  • Задња врата
О аутору
Рубаиат Хоссаин (Објављено 39 чланака)

Рубаиат је ЦС дипломац са снажном страшћу према отвореном коду. Осим што је Уник ветеран, бави се и безбедношћу мреже, криптографијом и функционалним програмирањем. Страствени је колекционар половних књига и непрестано се диви класичном роцку.

Више од Рубаиат Хоссаин

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили