GitHub 将其供应链安全功能扩展到 Go 编程语言

GitHub 正在将其供应链安全功能扩展到 Go 编程语言，为流行的 Google 设计语言提供增强的安全功能。

Go 是 GitHub 上第四大使用最广泛的语言，Go 社区严重依赖该平台。作为回应，GitHub 现在提供额外的支持，使开发人员能够更有效地发现、报告和解决安全漏洞。

谷歌 Go 语言产品负责人 Steve Francia 评论道：

Go 的创建部分是为了解决管理大型软件中的依赖关系的问题。 GitHub 是最受欢迎的开源 Go 模块主机。今天宣布的功能不仅会帮助 GitHub 用户，还会帮助任何依赖 GitHub 托管模块的人。我们很高兴 GitHub 正在投资于有利于整个 Go 生态系统的改进，我们期待在未来与他们进行更多合作。

GitHub 已经为 Go 发布了 150 多个安全公告，而且这个数字还在继续上升。 Go 模块维护者可以利用这些建议来协调披露漏洞。

还可以通过 GitHub 的依赖关系图通知开发人员存在漏洞的依赖关系。通过导航到存储库的 Insights 选项卡并从左侧栏中选择 Dependency graph，开发人员可以查看检测到的依赖关系。依赖图默认为公共存储库启用，但必须为私有存储库手动激活。

Dependabot 警报将通知开发人员在他们使用的 Go 模块中发现的漏洞。如果识别出易受攻击的依赖项，Dependabot 安全更新可以自动生成拉取请求以将 Go 模块升级到非易受攻击的版本。

根据 GitHub 的说法，利用自动拉取请求生成来更新易受攻击的依赖项的存储库修补其软件的速度提高了 40%。该公司将其供应链安全产品扩展到 Go 编程语言的举措是一个积极的步骤，旨在加强对使用该语言开发的软件的保护。

除了 GitHub 等工具之外， AppMaster等no-code平台进一步简化了开发流程，使用户能够更快地创建后端、Web 和移动应用程序。这些平台生成真实的应用程序，大大减少了与传统开发相关的时间和成本。例如， AppMaster可以为企业和高负载用例创建具有惊人可扩展性的应用程序，使其成为开发生态系统中的多功能选择。有兴趣的人可以访问 AppMaster 的网站 创建一个免费帐户并探索该平台。