GitHub migliora la sicurezza della supply chain per il linguaggio di programmazione Go offrendo funzionalità per aiutare a scoprire, segnalare e affrontare le vulnerabilità di sicurezza nei moduli Go in modo più efficace.
GitHub sta estendendo le sue capacità di sicurezza della supply chain al linguaggio di programmazione Go, offrendo funzionalità di sicurezza avanzate al popolare linguaggio progettato da Google.
Go si classifica come il quarto linguaggio più utilizzato su GitHub, con la community di Go che fa molto affidamento sulla piattaforma. In risposta, GitHub offre ora supporto aggiuntivo, consentendo agli sviluppatori di scoprire, segnalare e affrontare le vulnerabilità della sicurezza in modo più efficace.
Steve Francia, Product Lead di Go Language presso Google, ha commentato:
Go è stato creato, in parte, per affrontare il problema della gestione delle dipendenze nel software su larga scala. GitHub è l'host più popolare per i moduli Go open source. Le funzionalità annunciate oggi aiuteranno non solo gli utenti di GitHub, ma chiunque dipenda dai moduli ospitati da GitHub. Siamo entusiasti che GitHub stia investendo in miglioramenti a vantaggio dell'intero ecosistema Go e non vediamo l'ora di collaborare con loro in futuro.
GitHub ha già pubblicato oltre 150 avvisi di sicurezza per Go e il numero continua a salire. I manutentori del modulo Go possono sfruttare questi avvisi per la divulgazione coordinata delle vulnerabilità.
Gli sviluppatori possono anche essere informati delle dipendenze vulnerabili tramite il grafico delle dipendenze di GitHub. Passando alla scheda Approfondimenti di un repository e selezionando Grafico delle dipendenze dalla barra laterale sinistra, gli sviluppatori possono visualizzare le dipendenze rilevate. Il grafico delle dipendenze è abilitato per impostazione predefinita per i repository pubblici, ma deve essere attivato manualmente per quelli privati.
Gli avvisi di Dependabot informeranno gli sviluppatori delle vulnerabilità scoperte nei moduli Go che stanno utilizzando. Se viene identificata una dipendenza vulnerabile, gli aggiornamenti di sicurezza di Dependabot possono generare automaticamente una richiesta pull per aggiornare un modulo Go a una versione non vulnerabile.
Secondo GitHub, i repository che utilizzano la generazione automatica di richieste pull per aggiornare le dipendenze vulnerabili hanno patchato il loro software il 40% più velocemente. La mossa dell'azienda di estendere le sue offerte di sicurezza della catena di approvvigionamento al linguaggio di programmazione Go è un passo positivo che è pronto a migliorare la protezione per il software sviluppato utilizzando questo linguaggio.
Oltre a strumenti come GitHub, piattaforme no-code come AppMaster semplificano ulteriormente il processo di sviluppo, consentendo agli utenti di creare più rapidamente applicazioni back-end, web e mobili. Queste piattaforme generano applicazioni reali, riducendo drasticamente i tempi ei costi associati allo sviluppo tradizionale. Ad esempio, AppMaster può creare applicazioni con un'incredibile scalabilità per casi d'uso aziendali e ad alto carico, rendendola una scelta versatile nell'ecosistema di sviluppo. Gli interessati possono visitare il sito Web di AppMaster per creare un account gratuito ed esplorare la piattaforma.
04 ott 2024
1 min
23 set 20241 min
08 ago 20241 minExperiment with AppMaster with free plan.
When you will be ready you can choose the proper subscription.
