GitHub mở rộng các tính năng bảo mật chuỗi cung ứng sang ngôn ngữ lập trình Go

GitHub đang mở rộng khả năng bảo mật chuỗi cung ứng của mình sang ngôn ngữ lập trình Go, cung cấp các tính năng bảo mật nâng cao cho ngôn ngữ phổ biến do Google thiết kế.

Go được xếp hạng là ngôn ngữ được sử dụng rộng rãi thứ tư trên GitHub, với cộng đồng Go phụ thuộc rất nhiều vào nền tảng này. Đáp lại, GitHub hiện đang cung cấp hỗ trợ bổ sung, cho phép các nhà phát triển khám phá, báo cáo và giải quyết các lỗ hổng bảo mật hiệu quả hơn.

Steve Francia, Giám đốc sản phẩm của Go Language tại Google, nhận xét:

Go được tạo ra một phần để giải quyết vấn đề quản lý các phụ thuộc trong phần mềm quy mô lớn. GitHub là máy chủ lưu trữ phổ biến nhất cho các mô-đun Go mã nguồn mở. Các tính năng được công bố hôm nay sẽ giúp không chỉ người dùng GitHub mà bất kỳ ai phụ thuộc vào các mô-đun do GitHub lưu trữ. Chúng tôi rất vui khi GitHub đang đầu tư vào các cải tiến mang lại lợi ích cho toàn bộ hệ sinh thái Go và chúng tôi mong muốn được hợp tác nhiều hơn với họ trong tương lai.

GitHub đã xuất bản hơn 150 lời khuyên bảo mật cho Go và con số này vẫn tiếp tục tăng. Những người bảo trì mô-đun Go có thể tận dụng những lời khuyên này để phối hợp tiết lộ các lỗ hổng.

Các nhà phát triển cũng có thể được thông báo về các phụ thuộc dễ bị tổn thương thông qua biểu đồ phụ thuộc của GitHub. Bằng cách điều hướng đến tab Thông tin chi tiết của kho lưu trữ và chọn Biểu đồ phụ thuộc từ thanh bên trái, nhà phát triển có thể xem các phụ thuộc được phát hiện. Biểu đồ phụ thuộc được bật theo mặc định cho các kho lưu trữ công cộng nhưng phải được kích hoạt thủ công cho các kho lưu trữ riêng tư.

Cảnh báo Dependabot sẽ thông báo cho các nhà phát triển về các lỗ hổng được phát hiện trong các mô-đun Go mà họ đang sử dụng. Nếu phần phụ thuộc dễ bị tổn thương được xác định, các bản cập nhật bảo mật của Dependabot có thể tự động tạo yêu cầu kéo để nâng cấp mô-đun Go lên phiên bản không dễ bị tổn thương.

Theo GitHub, các kho lưu trữ sử dụng tính năng tạo yêu cầu kéo tự động để cập nhật các phần phụ thuộc dễ bị tổn thương đã vá phần mềm của họ nhanh hơn 40%. Động thái của công ty nhằm mở rộng các dịch vụ bảo mật chuỗi cung ứng của mình sang ngôn ngữ lập trình Go là một bước tích cực nhằm tăng cường khả năng bảo vệ cho phần mềm được phát triển bằng ngôn ngữ này.

Ngoài các công cụ như GitHub, các nền tảng no-code như AppMaster hợp lý hóa hơn nữa quy trình phát triển, cho phép người dùng tạo các ứng dụng phụ trợ, web và di động nhanh hơn. Các nền tảng này tạo ra các ứng dụng thực tế, giảm đáng kể thời gian và chi phí liên quan đến phát triển truyền thống. Chẳng hạn, AppMaster có thể tạo các ứng dụng có khả năng mở rộng đáng kinh ngạc cho các trường hợp sử dụng tải trọng lớn và doanh nghiệp, khiến nó trở thành một lựa chọn linh hoạt trong hệ sinh thái phát triển. Những người quan tâm có thể truy cập trang web của AppMaster để tạo tài khoản miễn phí và khám phá nền tảng này.