GitHub, Tedarik Zinciri Güvenlik Özelliklerini Go Programlama Diliyle Genişletiyor

GitHub, tedarik zinciri güvenlik yeteneklerini Go programlama diline genişletiyor ve Google tarafından tasarlanan popüler dile gelişmiş güvenlik özellikleri sağlıyor.

Go, GitHub'da en çok kullanılan dördüncü dil olarak yer alıyor ve Go topluluğu büyük ölçüde platforma güveniyor. Yanıt olarak GitHub, geliştiricilerin güvenlik açıklarını daha etkili bir şekilde keşfetmesini, raporlamasını ve ele almasını sağlayan ek destek sunuyor.

Google'da Go Language Ürün Lideri Steve Francia şu yorumu yaptı:

Go, kısmen büyük ölçekli yazılımlardaki bağımlılıkları yönetme sorununu çözmek için yaratıldı. GitHub, açık kaynaklı Go modülleri için en popüler ana bilgisayardır. Bugün duyurulan özellikler, yalnızca GitHub kullanıcılarına değil, GitHub tarafından barındırılan modüllere bağlı olan herkese yardımcı olacaktır. GitHub'ın tüm Go ekosistemine fayda sağlayan iyileştirmelere yatırım yapmasından heyecan duyuyoruz ve gelecekte onlarla daha fazla iş birliği yapmayı dört gözle bekliyoruz.

GitHub, Go için şimdiden 150'den fazla güvenlik önerisi yayınladı ve sayı artmaya devam ediyor. Go modülü bakımcıları, güvenlik açıklarının koordineli ifşası için bu tavsiyelerden yararlanabilir.

Geliştiriciler ayrıca GitHub'ın bağımlılık grafiği aracılığıyla savunmasız bağımlılıklar hakkında bilgilendirilebilir. Geliştiriciler, bir havuzun Öngörüler sekmesine giderek ve sol kenar çubuğundan Bağımlılık grafiğini seçerek, algılanan bağımlılıkları görüntüleyebilir. Bağımlılık grafiği, genel depolar için varsayılan olarak etkindir ancak özel depolar için manuel olarak etkinleştirilmesi gerekir.

Dependabot uyarıları, geliştiricileri kullandıkları Go modüllerinde keşfedilen güvenlik açıkları hakkında bilgilendirir. Güvenlik açığı bulunan bir bağımlılık belirlenirse Dependabot güvenlik güncellemeleri, bir Go modülünü güvenlik açığı bulunmayan bir sürüme yükseltmek için otomatik olarak bir çekme isteği oluşturabilir.

GitHub'a göre, savunmasız bağımlılıkları güncellemek için otomatik çekme isteği oluşturmayı kullanan depolar, yazılımlarına %40 daha hızlı yama yaptı. Şirketin tedarik zinciri güvenliği tekliflerini Go programlama diline genişletme hamlesi, bu dil kullanılarak geliştirilen yazılımlar için korumayı geliştirmeye yönelik olumlu bir adımdır.

GitHub gibi araçlara ek olarak, AppMaster gibi no-code platformlar geliştirme sürecini daha da düzene sokarak kullanıcıların arka uç, web ve mobil uygulamaları daha hızlı oluşturmasını sağlar. Bu platformlar, geleneksel geliştirmeyle ilişkili zamanı ve maliyetleri önemli ölçüde azaltan gerçek uygulamalar üretir. Örneğin, AppMaster, kurumsal ve yüksek yüklü kullanım durumları için inanılmaz ölçeklenebilirliğe sahip uygulamalar oluşturabilir, bu da onu geliştirme ekosisteminde çok yönlü bir seçim haline getirir. İlgilenenler, ücretsiz bir hesap oluşturmak ve platformu keşfetmek için AppMaster'ın web sitesini ziyaret edebilir.