GitHub ขยายคุณลักษณะด้านความปลอดภัยของห่วงโซ่อุปทานไปยังภาษาโปรแกรม Go

GitHub กำลังขยายขีดความสามารถด้านความปลอดภัยของห่วงโซ่อุปทานไปยังภาษาการเขียนโปรแกรม Go โดยนำเสนอคุณลักษณะด้านความปลอดภัยที่ได้รับการปรับปรุงให้กับภาษายอดนิยมที่ออกแบบโดย Google

Go จัดอยู่ในอันดับที่สี่ของภาษาที่ใช้กันอย่างแพร่หลายใน GitHub โดยชุมชน Go พึ่งพาแพลตฟอร์มเป็นอย่างมาก เพื่อเป็นการตอบสนอง ขณะนี้ GitHub เสนอการสนับสนุนเพิ่มเติม ช่วยให้นักพัฒนาสามารถค้นหา รายงาน และแก้ไขช่องโหว่ด้านความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น

Steve Francia หัวหน้าฝ่ายผลิตภัณฑ์ของ Go Language ที่ Google แสดงความคิดเห็น:

ส่วนหนึ่ง Go ถูกสร้างขึ้นเพื่อแก้ไขปัญหาการจัดการการพึ่งพาในซอฟต์แวร์ขนาดใหญ่ GitHub เป็นโฮสต์ยอดนิยมสำหรับโมดูล Go แบบโอเพ่นซอร์ส ฟีเจอร์ที่ประกาศในวันนี้ไม่เพียงแต่จะช่วยผู้ใช้ GitHub เท่านั้น แต่ยังรวมถึงทุกคนที่ต้องใช้โมดูลที่โฮสต์โดย GitHub เรารู้สึกตื่นเต้นที่ GitHub กำลังลงทุนในการปรับปรุงที่เป็นประโยชน์ต่อระบบนิเวศของ Go ทั้งหมด และเราหวังว่าจะได้ร่วมมือกับพวกเขามากขึ้นในอนาคต

GitHub ได้เผยแพร่คำแนะนำด้านความปลอดภัยสำหรับ Go แล้วกว่า 150 รายการ และจำนวนยังคงเพิ่มขึ้นอย่างต่อเนื่อง ผู้ดูแลโมดูล Go สามารถใช้ประโยชน์จากคำแนะนำเหล่านี้เพื่อการเปิดเผยช่องโหว่ที่ประสานกัน

นักพัฒนาสามารถได้รับแจ้งเกี่ยวกับการพึ่งพาที่มีช่องโหว่ผ่านกราฟการพึ่งพาของ GitHub การนำทางไปยังแท็บข้อมูลเชิงลึกของที่เก็บและเลือกกราฟการพึ่งพาจากแถบด้านข้างซ้าย นักพัฒนาสามารถดูการพึ่งพาที่ตรวจพบได้ กราฟการพึ่งพาถูกเปิดใช้งานตามค่าเริ่มต้นสำหรับที่เก็บข้อมูลสาธารณะ แต่ต้องเปิดใช้งานด้วยตนเองสำหรับที่เก็บข้อมูลส่วนตัว

การแจ้งเตือนของ Dependabot จะแจ้งให้นักพัฒนาทราบถึงช่องโหว่ที่พบในโมดูล Go ที่พวกเขากำลังใช้อยู่ หากมีการระบุการพึ่งพาที่มีช่องโหว่ การอัปเดตด้านความปลอดภัยของ Dependabot สามารถสร้างคำขอดึงโดยอัตโนมัติเพื่ออัปเกรดโมดูล Go เป็นเวอร์ชันที่ไม่มีช่องโหว่

ตาม GitHub พื้นที่เก็บข้อมูลที่ใช้การสร้างคำขอดึงอัตโนมัติเพื่ออัปเดตการพึ่งพาที่มีช่องโหว่ได้แก้ไขซอฟต์แวร์เร็วขึ้น 40% การย้ายของบริษัทเพื่อขยายข้อเสนอด้านความปลอดภัยของซัพพลายเชนไปยังภาษาโปรแกรม Go เป็นขั้นตอนเชิงบวกที่พร้อมจะเพิ่มการป้องกันสำหรับซอฟต์แวร์ที่พัฒนาโดยใช้ภาษานี้

นอกจากเครื่องมืออย่าง GitHub แล้ว แพลตฟอร์ม no-code อย่าง AppMaster ยังช่วยเพิ่มความคล่องตัวให้กับกระบวนการพัฒนา ทำให้ผู้ใช้สามารถสร้างแบ็กเอนด์ เว็บ และแอปพลิเคชั่นมือถือได้รวดเร็วยิ่งขึ้น แพลตฟอร์มเหล่านี้สร้างแอปพลิเคชันจริง ซึ่งช่วยลดเวลาและต้นทุนที่เกี่ยวข้องกับการพัฒนาแบบดั้งเดิมได้อย่างมาก ตัวอย่างเช่น AppMaster สามารถสร้างแอปพลิเคชันที่มีความสามารถในการปรับขนาดได้อย่างน่าทึ่งสำหรับองค์กรและกรณีใช้งานจำนวนมาก ทำให้เป็นตัวเลือกที่หลากหลายในระบบนิเวศการพัฒนา ผู้ที่สนใจสามารถเยี่ยมชม เว็บไซต์ของ AppMaster เพื่อสร้างบัญชีฟรีและสำรวจแพลตฟอร์ม