GitHub がサプライ チェーン セキュリティ機能を Go プログラミング言語に拡張

GitHub は、サプライ チェーンのセキュリティ機能を Go プログラミング言語に拡張し、強化されたセキュリティ機能を Google が設計した人気のある言語に提供しています。

Go は GitHub で 4 番目に広く使用されている言語にランクされており、Go コミュニティはこのプラットフォームに大きく依存しています。これに対応して、GitHub は追加のサポートを提供し、開発者がセキュリティの脆弱性をより効果的に発見、報告、および対処できるようにします。

Google の Go 言語のプロダクト リードである Steve Francia 氏は、次のようにコメントしています。

Go は、大規模なソフトウェアで依存関係を管理するという問題に対処するために作成されました。 GitHub は、オープンソースの Go モジュールの最も一般的なホストです。本日発表された機能は、GitHub ユーザーだけでなく、GitHub がホストするモジュールに依存するすべての人に役立ちます。私たちは、GitHub が Go エコシステム全体に利益をもたらす改善に投資していることに感激しており、将来、GitHub とのさらなるコラボレーションを楽しみにしています。

GitHub は、Go に関する 150 以上のセキュリティ アドバイザリを公開しており、その数は増え続けています。 Go モジュールのメンテナーは、これらのアドバイザリを利用して、脆弱性の協調的な開示を行うことができます。

開発者は、GitHub の依存関係グラフを通じて脆弱な依存関係について通知を受けることもできます。リポジトリの [インサイト] タブに移動し、左側のサイドバーから [依存関係グラフ] を選択すると、開発者は検出された依存関係を表示できます。ディペンデンシー グラフは、パブリック リポジトリではデフォルトで有効になっていますが、プライベート リポジトリでは手動で有効にする必要があります。

Dependabot アラートは、開発者が使用している Go モジュールで発見された脆弱性を開発者に通知します。脆弱な依存関係が特定された場合、Dependabot セキュリティ アップデートは、Go モジュールを脆弱でないバージョンにアップグレードするためのプル リクエストを自動的に生成できます。

GitHub によると、プル リクエストの自動生成を利用して脆弱な依存関係を更新するリポジトリは、ソフトウェアに 40% 速くパッチを適用しています。同社のサプライ チェーン セキュリティ製品を Go プログラミング言語に拡張する動きは、この言語を使用して開発されたソフトウェアの保護を強化するための前向きな一歩です。

GitHub などのツールに加えて、 AppMasterなどのno-codeプラットフォームは開発プロセスをさらに合理化し、ユーザーがバックエンド、Web、およびモバイル アプリケーションをより迅速に作成できるようにします。これらのプラットフォームは実際のアプリケーションを生成し、従来の開発に関連する時間とコストを大幅に削減します。たとえば、 AppMaster 、エンタープライズおよび高負荷のユースケース向けの驚くべきスケーラビリティを備えたアプリケーションを作成できるため、開発エコシステムで多目的な選択肢となります。興味のある方は、 AppMaster の Web サイト にアクセスして、無料のアカウントを作成し、プラットフォームを探索してください。