Yazılım projeleri büyümeye devam ettikçe, geliştiriciler giderek daha fazla üçüncü taraf kitaplığı kullanma eğilimindedir. Yeni özelliklerin gönderilmesini daha hızlı ve daha verimli bir süreç haline getirir. Ancak, programınız başka biri tarafından oluşturulan kitaplıklara bağlıysa, beklenmedik bir şeyin olma olasılığı yüksektir.

Kötü amaçlı kod içeren modülleri kullanan yazılım tedarik zinciri saldırılarının sayısı giderek artıyor. GitLab, bu saldırıları önlemek için Paket Avcısı adlı yeni bir araç geliştirdi.

Paket Avcısı Nasıl Çalışır?

Paket Avcısı, yazılım modüllerindeki bağımlılıkları izlemek için güçlü bir araçtır ve programcıları istenmeyen davranışlar hakkında uyarır. GitLab güvenlik ekibi tarafından geliştirilen açık kaynaklı bir projedir. Yazma sırasında, Paket Avcısı ile çalışır NodeJS modülleri ve Ruby Gems.

Kötü amaçlı kod aramak için programınızın bağımlılıklarını analiz eder. Bunu yapmak için, Paket Avcısı gerekli modülleri bir sanal alan ortamına kuracak ve sistem çağrılarını izle

instagram viewer
. Bu sistem çağrılarından herhangi biri şüpheli veya olağan dışı görünüyorsa, Paket Avcısı geliştiriciyi hemen uyaracaktır.

Kaputun altında, Paket Avcısı kullanır Falco, çalışma zamanında tehditleri algılayabilen bulutta yerel bir güvenlik projesi. Programcıların kodu manuel olarak gözden geçirmesi gereken süreyi azaltır.

Paket Hunter Projelerinizde Nasıl Kullanılır

Paket Avcısı, mevcut GitLab araçlarıyla zahmetsizce entegre olur. Projeniz için kullanmak için önce yazılımı yerel makinenize yükleyin. Bunları takip et Paket Hunter'ı yükleme talimatları.

Bu paketin Falco 0.23.0, Docker 20.10(veya üzeri) ve Node 12.21(veya üzeri) gerektirdiğini unutmayın. Kurulum tamamlandıktan sonra Package Hunter'ı CI boru hatlarında kullanmaya başlayabilirsiniz. Bunları takip et Paket Hunter'ı CI işlem hatlarında kullanma talimatları.

Paket Avcısını Kullanarak Yazılımınızı Koruyun

GitLab'ın Paket Avcısı, projelerinde sürekli olarak kötü amaçlı kod arayan geliştiriciler için etkili bir araçtır. Tedarik zinciri saldırıları giderek yaygınlaştıkça, yazılımımızı korumak için hızlı bir şekilde uyum sağlamamız gerekiyor. Bu saldırılar hakkında net bir fikre sahip olmak, bir sonraki büyük projenizi korumak için çok önemlidir.

PaylaşCıvıldamakE-posta
Tedarik Zinciri Hack Nedir ve Nasıl Güvende Kalabilirsiniz?

Ön kapıdan geçemez misin? Bunun yerine tedarik zinciri ağına saldırın. İşte bu hack'lerin nasıl çalıştığı.

Sonrakini Oku

İlgili konular
  • Güvenlik
  • Açık kaynak
  • Çevrimiçi Güvenlik
  • Arka kapı
Yazar hakkında
Rubaiat Hossain (39 Makale Yayımlandı)

Rubaiat, açık kaynak için güçlü bir tutkuya sahip bir CS mezunudur. Bir Unix ustası olmasının yanı sıra ağ güvenliği, kriptografi ve işlevsel programlama ile de ilgilenmektedir. Hevesli bir ikinci el kitap koleksiyoncusu ve klasik rock'a karşı bitmek bilmeyen bir hayranlığı var.

Rubaiat Hossain'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın