Loading...
Новости

GitHub предлагает свой набор функций безопасности.

Хаб

Go получает поддержку от GitHub, поскольку компания переносит функции безопасности цепочки поставок на язык, разработанный Google.

Согласно GitHut, Go в настоящее время является четвертым по популярности языком на GitHub. Сообщество Go поддержало GitHub, и теперь компания отвечает за услугу, помогая им обнаруживать, сообщать и предотвращать уязвимости системы безопасности.

Стив Франсиа, руководитель продукта Go Language в Google, сказал:

«Go был создан отчасти для решения проблемы управления зависимостями в крупномасштабном программном обеспечении. GitHub — самый популярный хост для модулей Go с открытым исходным кодом.

Анонсированные сегодня функции помогут не только пользователям GitHub, но и всем, кто зависит от модулей.

Мы очень рады, что инвестируя в улучшения, которые принесут пользу всей экосистеме Go, и мы надеемся на дальнейшее сотрудничество с ними в будущем ».

На данный момент GitHub опубликовал более 150 рекомендаций по безопасности Go — ряд что растет с каждым днем. Сопровождающие модуля Go могут использовать эти рекомендации для скоординированного обнаружения уязвимостей.

В дополнение к рекомендациям по безопасности разработчики могут быть предупреждены об уязвимых зависимостях через граф зависимостей. Чтобы просмотреть обнаруженные зависимости репозитория, выберите вкладку репозитория Insights , затем выберите График зависимостей на боковой панели слева.

График зависимостей включен по умолчанию для общедоступные репозитории, но должны быть включены вручную для частных.

Оповещения Dependabot будут уведомлять разработчиков, если в модулях Go, которые они используют, обнаружена уязвимость. Если обнаружена уязвимая зависимость, обновления безопасности Dependabot могут предоставить запрос на вытягивание, который автоматически обновляет уязвимые модули Go до версии без проблем.

GitHub утверждает, что обнаружил, что репозитории, которые автоматически генерируют запросы на вытягивание для обновления уязвимых зависимости исправляют свое программное обеспечение на 40 процентов быстрее.

Решение GitHub перенести свои функции безопасности цепочки поставок на Go наверняка будет приветствоваться сообществом и должно помочь защитить программное обеспечение, разработанное с использованием этого языка.

Хотите узнать о DevOps от лидеров отрасли? Посетите саммит DevOps-as-a-Service , который состоится 1 февраля 2022 года, где участники узнают о преимуществах налаживания сотрудничества и партнерских отношений при предоставлении услуг.

Теги: разработка, рекомендуемые, github, go, язык go, google, язык, язык программирования, безопасность, уязвимости