GitHub expande seus recursos de segurança da cadeia de suprimentos para a linguagem de programação Go

O GitHub está estendendo seus recursos de segurança da cadeia de suprimentos para a linguagem de programação Go, oferecendo recursos de segurança aprimorados para a popular linguagem projetada pelo Google.

O Go é classificado como a quarta linguagem mais usada no GitHub, com a comunidade Go contando fortemente com a plataforma. Em resposta, o GitHub agora oferece suporte adicional, permitindo que os desenvolvedores descubram, relatem e resolvam as vulnerabilidades de segurança com mais eficiência.

Steve Francia, líder de produto da Go Language no Google, comentou:

Go foi criado, em parte, para resolver o problema de gerenciamento de dependências em software de grande escala. O GitHub é o host mais popular para módulos Go de código aberto. Os recursos anunciados hoje ajudarão não apenas os usuários do GitHub, mas também qualquer pessoa que dependa dos módulos hospedados no GitHub. Estamos entusiasmados com o fato de o GitHub estar investindo em melhorias que beneficiam todo o ecossistema Go e esperamos mais colaborações com eles no futuro.

O GitHub já publicou mais de 150 alertas de segurança para Go, e o número continua aumentando. Os mantenedores do módulo Go podem aproveitar esses avisos para divulgação coordenada de vulnerabilidades.

Os desenvolvedores também podem ser notificados sobre dependências vulneráveis por meio do gráfico de dependência do GitHub. Ao navegar para a guia Insights de um repositório e selecionar Gráfico de dependência na barra lateral esquerda, os desenvolvedores podem visualizar as dependências detectadas. O gráfico de dependência é ativado por padrão para repositórios públicos, mas deve ser ativado manualmente para os privados.

Os alertas do Dependabot informarão os desenvolvedores sobre as vulnerabilidades descobertas nos módulos Go que estão usando. Se uma dependência vulnerável for identificada, as atualizações de segurança do Dependabot podem gerar automaticamente uma solicitação pull para atualizar um módulo Go para uma versão não vulnerável.

De acordo com o GitHub, repositórios que utilizam geração automática de pull request para atualizar dependências vulneráveis corrigiram seus softwares 40% mais rápido. O movimento da empresa para estender suas ofertas de segurança da cadeia de suprimentos para a linguagem de programação Go é um passo positivo que está prestes a aumentar a proteção de software desenvolvido usando esta linguagem.

Além de ferramentas como o GitHub, plataformas no-code como AppMaster, agilizam ainda mais o processo de desenvolvimento, permitindo que os usuários criem mais rapidamente aplicativos de back-end, web e móveis. Essas plataformas geram aplicações reais, reduzindo drasticamente o tempo e os custos associados ao desenvolvimento tradicional. Por exemplo, AppMaster pode criar aplicativos com incrível escalabilidade para casos de uso corporativos e de alta carga, tornando-o uma escolha versátil no ecossistema de desenvolvimento. Os interessados podem visitar o site da AppMaster para criar uma conta gratuita e explorar a plataforma.