GitHub Memperluas Fitur Keamanan Rantai Suplainya ke Bahasa Pemrograman Go

GitHub memperluas kemampuan keamanan rantai pasokannya ke bahasa pemrograman Go, memberikan fitur keamanan yang ditingkatkan ke bahasa populer rancangan Google.

Go peringkat sebagai bahasa keempat yang paling banyak digunakan di GitHub, dengan komunitas Go sangat bergantung pada platform. Sebagai tanggapan, GitHub kini menawarkan dukungan tambahan, memungkinkan pengembang untuk menemukan, melaporkan, dan mengatasi kerentanan keamanan secara lebih efektif.

Steve Francia, Pimpinan Produk Go Language di Google, berkomentar:

Go dibuat, sebagian, untuk mengatasi masalah pengelolaan ketergantungan pada perangkat lunak berskala besar. GitHub adalah host paling populer untuk modul Go sumber terbuka. Fitur yang diumumkan hari ini tidak hanya akan membantu pengguna GitHub tetapi juga siapa saja yang bergantung pada modul yang dihosting GitHub. Kami sangat senang bahwa GitHub berinvestasi dalam peningkatan yang bermanfaat bagi seluruh ekosistem Go, dan kami menantikan lebih banyak kolaborasi dengan mereka di masa mendatang.

GitHub telah menerbitkan lebih dari 150 penasihat keamanan untuk Go, dan jumlahnya terus meningkat. Pengelola modul Go dapat memanfaatkan saran ini untuk pengungkapan kerentanan yang terkoordinasi.

Pengembang juga dapat diberi tahu tentang ketergantungan yang rentan melalui grafik ketergantungan GitHub. Dengan menavigasi ke tab Wawasan repositori dan memilih grafik Ketergantungan dari bilah sisi kiri, pengembang dapat melihat ketergantungan yang terdeteksi. Grafik dependensi diaktifkan secara default untuk repositori publik tetapi harus diaktifkan secara manual untuk repositori pribadi.

Peringatan Dependabot akan memberi tahu pengembang tentang kerentanan yang ditemukan dalam modul Go yang mereka gunakan. Jika ketergantungan yang rentan teridentifikasi, pembaruan keamanan Dependabot dapat secara otomatis menghasilkan permintaan tarik untuk memutakhirkan modul Go ke versi yang tidak rentan.

Menurut GitHub, repositori yang memanfaatkan pembuatan permintaan tarik otomatis untuk memperbarui dependensi yang rentan telah menambal perangkat lunak mereka 40% lebih cepat. Langkah perusahaan untuk memperluas penawaran keamanan rantai pasokannya ke bahasa pemrograman Go merupakan langkah positif yang siap untuk meningkatkan perlindungan bagi perangkat lunak yang dikembangkan menggunakan bahasa ini.

Selain alat seperti GitHub, platform no-code seperti AppMaster semakin merampingkan proses pengembangan, memungkinkan pengguna membuat backend, web, dan aplikasi seluler dengan lebih cepat. Platform ini menghasilkan aplikasi nyata, secara drastis mengurangi waktu dan biaya yang terkait dengan pengembangan tradisional. Misalnya, AppMaster dapat membuat aplikasi dengan skalabilitas luar biasa untuk kasus penggunaan perusahaan dan beban tinggi, menjadikannya pilihan serbaguna dalam ekosistem pengembangan. Mereka yang tertarik dapat mengunjungi situs web AppMaster untuk membuat akun gratis dan menjelajahi platformnya.