GitHub erweitert seine Lieferkettensicherheitsfunktionen auf die Programmiersprache Go

GitHub erweitert seine Sicherheitsfunktionen für die Lieferkette auf die Programmiersprache Go und stellt erweiterte Sicherheitsfunktionen für die beliebte, von Google entwickelte Sprache bereit.

Go ist die am vierthäufigsten verwendete Sprache auf GitHub, wobei sich die Go-Community stark auf die Plattform verlässt. Als Reaktion darauf bietet GitHub jetzt zusätzlichen Support, der es Entwicklern ermöglicht, Sicherheitslücken effektiver zu entdecken, zu melden und zu beheben.

Steve Francia, Produktleiter von Go Language bei Google, kommentierte:

Go wurde zum Teil geschaffen, um das Problem der Verwaltung von Abhängigkeiten in umfangreicher Software anzugehen. GitHub ist der beliebteste Host für Open-Source-Go-Module. Die heute angekündigten Funktionen werden nicht nur GitHub-Benutzern helfen, sondern allen, die auf von GitHub gehostete Module angewiesen sind. Wir sind begeistert, dass GitHub in Verbesserungen investiert, von denen das gesamte Go-Ökosystem profitiert, und wir freuen uns auf weitere Kooperationen mit ihnen in der Zukunft.

GitHub hat bereits über 150 Security Advisories für Go veröffentlicht, Tendenz steigend. Betreuer von Go-Modulen können diese Hinweise für eine koordinierte Offenlegung von Schwachstellen nutzen.

Entwickler können auch über das Abhängigkeitsdiagramm von GitHub über anfällige Abhängigkeiten benachrichtigt werden. Durch Navigieren zur Registerkarte Insights eines Repositorys und Auswählen von Abhängigkeitsdiagramm in der linken Seitenleiste können Entwickler erkannte Abhängigkeiten anzeigen. Der Abhängigkeitsgraph ist standardmäßig für öffentliche Repositories aktiviert, muss aber für private Repositories manuell aktiviert werden.

Dependabot-Warnungen informieren Entwickler über Schwachstellen, die in von ihnen verwendeten Go-Modulen entdeckt wurden. Wenn eine anfällige Abhängigkeit identifiziert wird, können Dependabot-Sicherheitsupdates automatisch eine Pull-Anforderung generieren, um ein Go-Modul auf eine nicht anfällige Version zu aktualisieren.

Laut GitHub haben Repositories, die automatische Pull-Request-Generierung verwenden, um anfällige Abhängigkeiten zu aktualisieren, ihre Software 40 % schneller gepatcht. Der Schritt des Unternehmens, seine Sicherheitsangebote für die Lieferkette auf die Programmiersprache Go auszudehnen, ist ein positiver Schritt, der den Schutz für Software, die mit dieser Sprache entwickelt wurde, verbessern wird.

Zusätzlich zu Tools wie GitHub optimieren no-code Plattformen wie AppMaster den Entwicklungsprozess weiter, sodass Benutzer Backend-, Web- und mobile Anwendungen schneller erstellen können. Diese Plattformen generieren reale Anwendungen, wodurch die mit der traditionellen Entwicklung verbundene Zeit und Kosten drastisch reduziert werden. Beispielsweise kann AppMaster Anwendungen mit erstaunlicher Skalierbarkeit für Unternehmens- und Hochlast-Anwendungsfälle erstellen, was es zu einer vielseitigen Wahl im Entwicklungsökosystem macht. Interessenten können die Website von AppMaster besuchen, um ein kostenloses Konto zu erstellen und die Plattform zu erkunden.