GitHub mejora la seguridad de la cadena de suministro para el lenguaje de programación Go al ofrecer funciones para ayudar a descubrir, informar y abordar las vulnerabilidades de seguridad en los módulos Go de manera más efectiva.
GitHub está ampliando sus capacidades de seguridad de la cadena de suministro al lenguaje de programación Go, ofreciendo funciones de seguridad mejoradas al popular lenguaje diseñado por Google.
Go se clasifica como el cuarto idioma más utilizado en GitHub, y la comunidad de Go depende en gran medida de la plataforma. En respuesta, GitHub ahora ofrece soporte adicional, lo que permite a los desarrolladores descubrir, informar y abordar las vulnerabilidades de seguridad de manera más efectiva.
Steve Francia, Product Lead de Go Language en Google, comentó:
Go se creó, en parte, para abordar el problema de la gestión de dependencias en software a gran escala. GitHub es el host más popular para módulos Go de código abierto. Las funciones anunciadas hoy ayudarán no solo a los usuarios de GitHub, sino también a cualquiera que dependa de los módulos alojados en GitHub. Estamos encantados de que GitHub esté invirtiendo en mejoras que benefician a todo el ecosistema de Go y esperamos más colaboraciones con ellos en el futuro.
GitHub ya ha publicado más de 150 avisos de seguridad para Go y el número sigue aumentando. Los mantenedores del módulo Go pueden aprovechar estos avisos para la divulgación coordinada de vulnerabilidades.
Los desarrolladores también pueden recibir notificaciones sobre dependencias vulnerables a través del gráfico de dependencias de GitHub. Al navegar a la pestaña Insights de un repositorio y seleccionar Gráfico de dependencia en la barra lateral izquierda, los desarrolladores pueden ver las dependencias detectadas. El gráfico de dependencia está habilitado de forma predeterminada para los repositorios públicos, pero debe activarse manualmente para los privados.
Las alertas de Dependabot informarán a los desarrolladores sobre las vulnerabilidades descubiertas en los módulos Go que están utilizando. Si se identifica una dependencia vulnerable, las actualizaciones de seguridad de Dependabot pueden generar automáticamente una solicitud de extracción para actualizar un módulo Go a una versión no vulnerable.
Según GitHub, los repositorios que utilizan la generación automática de solicitudes de incorporación de cambios para actualizar las dependencias vulnerables han parcheado su software un 40 % más rápido. La decisión de la empresa de ampliar sus ofertas de seguridad de la cadena de suministro al lenguaje de programación Go es un paso positivo que está preparado para mejorar la protección del software desarrollado con este lenguaje.
Además de herramientas como GitHub, las plataformas no-code como AppMaster agilizan aún más el proceso de desarrollo, lo que permite a los usuarios crear más rápidamente aplicaciones back-end, web y móviles. Estas plataformas generan aplicaciones reales, reduciendo drásticamente el tiempo y los costos asociados con el desarrollo tradicional. Por ejemplo, AppMaster puede crear aplicaciones con una escalabilidad increíble para casos de uso empresariales y de alta carga, lo que la convierte en una opción versátil en el ecosistema de desarrollo. Los interesados pueden visitar el sitio web de AppMaster para crear una cuenta gratuita y explorar la plataforma.
04 oct 2024
1 min
23 sept 20241 min
08 ago 20242 minExperiment with AppMaster with free plan.
When you will be ready you can choose the proper subscription.
