04 أكتوبر 2024
1 minAppMaster في BubbleCon 2024: استكشاف اتجاهات عدم استخدام التعليمات البرمجية
شاركت AppMaster في مؤتمر BubbleCon 2024 في مدينة نيويورك، واكتسبت رؤى، وقامت بتوسيع الشبكات، واستكشاف الفرص لتعزيز الابتكار في مجال التطوير بدون أكواد.
22 يوليو 2021·1 دقيقة قراءة
يوسع GitHub ميزات أمان سلسلة التوريد الخاصة به إلى لغة برمجة Go
يعزز GitHub أمان سلسلة التوريد للغة برمجة Go من خلال تقديم ميزات للمساعدة في اكتشاف الثغرات الأمنية والإبلاغ عنها ومعالجتها في وحدات Go بشكل أكثر فعالية. </ h2>
يعمل GitHub على توسيع قدرات أمان سلسلة التوريد الخاصة به إلى لغة برمجة Go ، مما يوفر ميزات أمان محسّنة للغة الشهيرة المصممة من Google.
تحتل Go المرتبة الرابعة بين اللغات الأكثر استخدامًا على GitHub ، حيث يعتمد مجتمع Go بشكل كبير على النظام الأساسي. استجابةً لذلك ، تقدم GitHub الآن دعمًا إضافيًا ، مما يمكّن المطورين من اكتشاف الثغرات الأمنية والإبلاغ عنها ومعالجتها بشكل أكثر فعالية.
علق ستيف فرانسيا ، رئيس منتج Go Language في Google:
تم إنشاء Go جزئيًا لمعالجة مشكلة إدارة التبعيات في البرامج واسعة النطاق. GitHub هو المضيف الأكثر شيوعًا لوحدات Go مفتوحة المصدر. لن تساعد الميزات التي تم الإعلان عنها اليوم مستخدمي GitHub فحسب ، بل تساعد أيضًا أي شخص يعتمد على الوحدات التي يستضيفها GitHub. يسعدنا أن GitHub تستثمر في التحسينات التي تفيد نظام Go بأكمله ، ونتطلع إلى المزيد من التعاون معهم في المستقبل.
نشرت GitHub بالفعل أكثر من 150 نصيحة أمنية لـ Go ، ويستمر العدد في الارتفاع. يمكن لمشرفي وحدة Go الاستفادة من هذه التحذيرات للكشف المنسق عن الثغرات الأمنية.
يمكن أيضًا إخطار المطورين بالتبعية الضعيفة من خلال الرسم البياني للتبعية في GitHub. بالانتقال إلى علامة تبويب Insights في المستودع وتحديد الرسم البياني للاعتماد من الشريط الجانبي الأيسر ، يمكن للمطورين عرض التبعيات المكتشفة. يتم تمكين الرسم البياني التبعية افتراضيًا للمستودعات العامة ولكن يجب تنشيطه يدويًا للمستودعات الخاصة.
ستقوم تنبيهات Dependabot بإبلاغ المطورين بالثغرات الأمنية المكتشفة في وحدات Go التي يستخدمونها. إذا تم تحديد تبعية ضعيفة ، يمكن لتحديثات أمان Dependabot إنشاء طلب سحب تلقائيًا لترقية وحدة Go إلى إصدار غير ضعيف.
وفقًا لـ GitHub ، قامت المستودعات التي تستخدم إنشاء طلب السحب التلقائي لتحديث التبعيات الضعيفة بتصحيح برامجها بنسبة 40٪ أسرع. تعد خطوة الشركة لتوسيع عروض أمان سلسلة التوريد الخاصة بها إلى لغة برمجة Go خطوة إيجابية تستعد لتعزيز حماية البرامج التي تم تطويرها باستخدام هذه اللغة.
بالإضافة إلى أدوات مثل GitHub ، تعمل الأنظمة الأساسية no-code مثل AppMaster على تبسيط عملية التطوير ، مما يتيح للمستخدمين إنشاء تطبيقات الويب والجوال والخلفية بشكل أسرع. تولد هذه المنصات تطبيقات حقيقية ، مما يقلل بشكل كبير من الوقت والتكاليف المرتبطة بالتطوير التقليدي. على سبيل المثال ، يمكن لـ AppMaster إنشاء تطبيقات ذات قابلية مذهلة للتوسع للمؤسسات وحالات الاستخدام عالية الأحمال ، مما يجعلها خيارًا متعدد الاستخدامات في النظام البيئي للتطوير. يمكن للمهتمين زيارة موقع AppMaster لإنشاء حساب مجاني واستكشاف النظام الأساسي.
