GitHub étend ses fonctionnalités de sécurité de la chaîne d'approvisionnement au langage de programmation Go

GitHub étend ses capacités de sécurité de la chaîne d'approvisionnement au langage de programmation Go, offrant des fonctionnalités de sécurité améliorées au langage populaire conçu par Google.

Go se classe au quatrième rang des langages les plus utilisés sur GitHub, la communauté Go s'appuyant fortement sur la plate-forme. En réponse, GitHub offre désormais une assistance supplémentaire, permettant aux développeurs de découvrir, signaler et traiter plus efficacement les vulnérabilités de sécurité.

Steve Francia, chef de produit Go Language chez Google, a commenté :

Go a été créé, en partie, pour résoudre le problème de la gestion des dépendances dans les logiciels à grande échelle. GitHub est l'hébergeur le plus populaire pour les modules Go open source. Les fonctionnalités annoncées aujourd'hui aideront non seulement les utilisateurs de GitHub, mais aussi tous ceux qui dépendent des modules hébergés sur GitHub. Nous sommes ravis que GitHub investisse dans des améliorations qui profitent à l'ensemble de l'écosystème Go, et nous attendons avec impatience d'autres collaborations avec eux à l'avenir.

GitHub a déjà publié plus de 150 avis de sécurité pour Go, et le nombre continue d'augmenter. Les mainteneurs du module Go peuvent tirer parti de ces avis pour une divulgation coordonnée des vulnérabilités.

Les développeurs peuvent également être informés des dépendances vulnérables via le graphique de dépendance de GitHub. En accédant à l'onglet Insights d'un référentiel et en sélectionnant Graphique de dépendance dans la barre latérale gauche, les développeurs peuvent afficher les dépendances détectées. Le graphique de dépendance est activé par défaut pour les dépôts publics mais doit être activé manuellement pour les dépôts privés.

Les alertes Dependabot informeront les développeurs des vulnérabilités découvertes dans les modules Go qu'ils utilisent. Si une dépendance vulnérable est identifiée, les mises à jour de sécurité Dependabot peuvent générer automatiquement une demande d'extraction pour mettre à niveau un module Go vers une version non vulnérable.

Selon GitHub, les référentiels qui utilisent la génération automatique de requêtes d'extraction pour mettre à jour les dépendances vulnérables ont corrigé leur logiciel 40 % plus rapidement. La décision de la société d'étendre ses offres de sécurité de la chaîne d'approvisionnement au langage de programmation Go est une étape positive qui est sur le point d'améliorer la protection des logiciels développés à l'aide de ce langage.

En plus d'outils comme GitHub, des plates no-code comme AppMaster rationalisent davantage le processus de développement, permettant aux utilisateurs de créer plus rapidement des applications backend, Web et mobiles. Ces plateformes génèrent de véritables applications, réduisant drastiquement le temps et les coûts associés au développement traditionnel. Par exemple, AppMaster peut créer des applications avec une évolutivité incroyable pour les cas d'utilisation d'entreprise et à charge élevée, ce qui en fait un choix polyvalent dans l'écosystème de développement. Les personnes intéressées peuvent visiter le site Web d'AppMaster pour créer un compte gratuit et explorer la plateforme.