GitHub rozszerza funkcje bezpieczeństwa łańcucha dostaw o język programowania Go

GitHub rozszerza swoje możliwości bezpieczeństwa łańcucha dostaw na język programowania Go, dostarczając ulepszone funkcje bezpieczeństwa do popularnego języka zaprojektowanego przez Google.

Go jest czwartym najczęściej używanym językiem w GitHub, a społeczność Go w dużym stopniu polega na tej platformie. W odpowiedzi GitHub oferuje teraz dodatkowe wsparcie, umożliwiając programistom skuteczniejsze wykrywanie, zgłaszanie i eliminowanie luk w zabezpieczeniach.

Steve Francia, Product Lead of Go Language w Google, skomentował:

Go został stworzony częściowo w celu rozwiązania problemu zarządzania zależnościami w oprogramowaniu na dużą skalę. GitHub jest najpopularniejszym hostem dla modułów Go typu open source. Ogłoszone dzisiaj funkcje pomogą nie tylko użytkownikom GitHub, ale każdemu, kto polega na modułach hostowanych przez GitHub. Cieszymy się, że GitHub inwestuje w ulepszenia, które przyniosą korzyści całemu ekosystemowi Go, i nie możemy się doczekać dalszej współpracy z nimi w przyszłości.

GitHub opublikował już ponad 150 poradników bezpieczeństwa dla Go, a liczba ta wciąż rośnie. Opiekunowie modułów Go mogą wykorzystać te porady do skoordynowanego ujawniania luk w zabezpieczeniach.

Deweloperzy mogą być również powiadamiani o podatnych na zagrożenia zależnościach za pośrednictwem wykresu zależności GitHub. Przechodząc do zakładki Insights repozytorium i wybierając Wykres zależności z lewego paska bocznego, programiści mogą przeglądać wykryte zależności. Graf zależności jest domyślnie włączony dla repozytoriów publicznych, ale musi być aktywowany ręcznie dla repozytoriów prywatnych.

Alerty Dependabot będą informować programistów o lukach wykrytych w używanych przez nich modułach Go. Jeśli zostanie zidentyfikowana podatna zależność, aktualizacje zabezpieczeń Dependabot mogą automatycznie wygenerować żądanie ściągnięcia w celu uaktualnienia modułu Go do wersji wolnej od luk.

Według GitHub repozytoria, które wykorzystują automatyczne generowanie żądań ściągnięcia w celu aktualizacji wrażliwych zależności, łatały swoje oprogramowanie o 40% szybciej. Podjęta przez firmę decyzja o rozszerzeniu oferty zabezpieczeń łańcucha dostaw na język programowania Go jest pozytywnym krokiem mającym na celu poprawę ochrony oprogramowania tworzonego przy użyciu tego języka.

Oprócz narzędzi takich jak GitHub, platformy no-code takie jak AppMaster, jeszcze bardziej usprawniają proces programowania, umożliwiając użytkownikom szybsze tworzenie aplikacji backendowych, internetowych i mobilnych. Platformy te generują prawdziwe aplikacje, radykalnie redukując czas i koszty związane z tradycyjnym rozwojem. Na przykład AppMaster może tworzyć aplikacje o niesamowitej skalowalności dla zastosowań korporacyjnych i wymagających dużych obciążeń, co czyni go wszechstronnym wyborem w ekosystemie programistycznym. Zainteresowani mogą odwiedzić witrynę AppMaster, aby utworzyć bezpłatne konto i zapoznać się z platformą.