GitHub расширяет возможности безопасности цепочки поставок для языка программирования Go

GitHub расширяет возможности безопасности цепочки поставок для языка программирования Go, предоставляя расширенные функции безопасности для популярного языка, разработанного Google.

Go занимает четвертое место среди наиболее широко используемых языков на GitHub, и сообщество Go сильно полагается на эту платформу. В ответ GitHub теперь предлагает дополнительную поддержку, позволяющую разработчикам более эффективно обнаруживать, сообщать и устранять уязвимости безопасности.

Стив Франсиа, руководитель продукта Go Language в Google, прокомментировал:

Go был создан отчасти для решения проблемы управления зависимостями в крупномасштабном программном обеспечении. GitHub — самый популярный хост для модулей Go с открытым исходным кодом. Объявленные сегодня функции помогут не только пользователям GitHub, но и всем, кто зависит от модулей, размещенных на GitHub. Мы очень рады, что GitHub инвестирует в улучшения, которые приносят пользу всей экосистеме Go, и надеемся на дальнейшее сотрудничество с ними в будущем.

GitHub уже опубликовал более 150 советов по безопасности для Go, и их число продолжает расти. Сопровождающие модуля Go могут использовать эти рекомендации для скоординированного раскрытия уязвимостей.

Разработчики также могут быть уведомлены об уязвимых зависимостях через график зависимостей GitHub. Перейдя на вкладку Insights репозитория и выбрав Dependency graph на левой боковой панели, разработчики могут просмотреть обнаруженные зависимости. Граф зависимостей включен по умолчанию для общедоступных репозиториев, но его необходимо активировать вручную для частных.

Оповещения Dependabot будут информировать разработчиков об уязвимостях, обнаруженных в модулях Go, которые они используют. Если обнаружена уязвимая зависимость, обновления безопасности Dependabot могут автоматически генерировать запрос на вытягивание для обновления модуля Go до неуязвимой версии.

По данным GitHub, репозитории, которые используют автоматическое создание запросов на включение для обновления уязвимых зависимостей, исправляют свое программное обеспечение на 40% быстрее. Стремление компании расширить свои предложения по обеспечению безопасности цепочки поставок на язык программирования Go является положительным шагом, направленным на усиление защиты программного обеспечения, разработанного с использованием этого языка.

В дополнение к таким инструментам, как GitHub, платформы no-code такие как AppMaster, еще больше упрощают процесс разработки, позволяя пользователям быстрее создавать серверные, веб-приложения и мобильные приложения. Эти платформы создают реальные приложения, значительно сокращая время и затраты, связанные с традиционной разработкой. Например, AppMaster может создавать приложения с удивительной масштабируемостью для предприятий и сценариев использования с высокой нагрузкой, что делает его универсальным выбором в экосистеме разработки. Желающие могут посетить веб-сайт AppMaster, создать бесплатную учетную запись и изучить платформу.