GitHub breidt zijn supply chain-beveiligingsfuncties uit naar de Go-programmeertaal

GitHub breidt zijn supply chain-beveiligingsmogelijkheden uit naar de Go-programmeertaal en levert verbeterde beveiligingsfuncties voor de populaire, door Google ontworpen taal.

Go staat op de vierde plaats van meest gebruikte taal op GitHub, waarbij de Go-gemeenschap sterk afhankelijk is van het platform. Als reactie hierop biedt GitHub nu extra ondersteuning, waardoor ontwikkelaars beveiligingsproblemen effectiever kunnen ontdekken, rapporteren en aanpakken.

Steve Francia, Product Lead van Go Language bij Google, merkte op:

Go is gedeeltelijk gemaakt om het probleem van het beheer van afhankelijkheden in grootschalige software aan te pakken. GitHub is de meest populaire host voor open-source Go-modules. De vandaag aangekondigde functies zullen niet alleen GitHub-gebruikers helpen, maar iedereen die afhankelijk is van door GitHub gehoste modules. We zijn verheugd dat GitHub investeert in verbeteringen die het hele Go-ecosysteem ten goede komen, en we kijken uit naar meer samenwerkingen met hen in de toekomst.

GitHub heeft al meer dan 150 beveiligingsadviezen voor Go gepubliceerd en het aantal blijft stijgen. Beheerders van Go-modules kunnen deze adviezen gebruiken voor gecoördineerde onthulling van kwetsbaarheden.

Ontwikkelaars kunnen ook op de hoogte worden gebracht van kwetsbare afhankelijkheden via de afhankelijkheidsgrafiek van GitHub. Door naar het tabblad Insights van een repository te navigeren en de afhankelijkheidsgrafiek in de linkerzijbalk te selecteren, kunnen ontwikkelaars gedetecteerde afhankelijkheden bekijken. Afhankelijkheidsgrafiek is standaard ingeschakeld voor openbare repositories, maar moet handmatig worden geactiveerd voor privérepository's.

Dependabot-waarschuwingen informeren ontwikkelaars over kwetsbaarheden die zijn ontdekt in Go-modules die ze gebruiken. Als een kwetsbare afhankelijkheid wordt geïdentificeerd, kunnen Dependabot-beveiligingsupdates automatisch een pull-verzoek genereren om een Go-module te upgraden naar een niet-kwetsbare versie.

Volgens GitHub hebben repositories die automatische pull-aanvragen genereren om kwetsbare afhankelijkheden bij te werken hun software 40% sneller gepatcht. De stap van het bedrijf om zijn supply chain-beveiligingsaanbod uit te breiden naar de Go-programmeertaal is een positieve stap die klaar staat om de bescherming te verbeteren voor software die met deze taal is ontwikkeld.

Naast tools zoals GitHub stroomlijnen no-code platforms zoals AppMaster het ontwikkelingsproces verder, waardoor gebruikers sneller backend-, web- en mobiele applicaties kunnen maken. Deze platforms genereren echte applicaties, waardoor de tijd en kosten die gepaard gaan met traditionele ontwikkeling drastisch worden verminderd. AppMaster kan bijvoorbeeld applicaties maken met verbazingwekkende schaalbaarheid voor zakelijke en highload use-cases, waardoor het een veelzijdige keuze is in het ontwikkelingsecosysteem. Geïnteresseerden kunnen de website van AppMaster bezoeken om een gratis account aan te maken en het platform te verkennen.