GitLab introduceert Package Hunter

Tool voor detectie schadelijke codes in dependencies

| GitLab | 2 min | 28 juli 2021 21:08
Copyright: GitLab

GitLab heeft Package Hunter geïntroduceerd met als doel developers te helpen met het detecteren van kwaadaardige code in hun dependencies (de externe library’s die zij gebruiken om functionaliteit aan programmatuur toe te voegen) voordat er schade aangebracht kan worden. Het tweede doel is om de community meer vertrouwen te bieden in open source supply chains.

GitLab heeft Package Hunter sinds november 2020 getest. Het maakt de oplossing nu publiekelijk toegankelijk, zodat de community deze kan gebruiken en er feedback op kan geven.

Een van de redenen waarom moderne ecosystemen voor programmeren zo snel en flexibel zijn, is dat ze het eenvoudig maken om code in publieke libraries te hergebruiken en nieuwe functies toe te voegen. Developers kunnen door dit regelmatige gebruik van dependencies, zonder het te weten, bugs aan hun programmatuur toevoegen.

Package Hunter installeert de dependencies in een sandbox-omgeving en monitort alle system calls die tijdens de installatie worden uitgevoerd. Alle verdachte calls worden bij de gebruiker gemeld, zodat die ze nader kan onderzoeken. Package Hunter biedt momenteel ondersteuning voor het testen van de dependencies van NodeJS-modules en Ruby Gems.

Package Hunter is een gratis open source oplossing. Als gebruikers een bug aantreffen of suggesties hebben, hoort GitLab graag van hen. Zij kunnen een Hunter-job aan een project toevoegen met behulp van de GitLab CI-template en de installatie-instructies volgen.

Voor meer info: https://about.gitlab.com/blog/2021/07/23/announcing-package-hunter/.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over GitLab

GitLab is een software applicatie voor de gehele DevOps-cyclus. GitLab helpt product-, ontwikkelings-, QA-, beveiligings- en operatorteams om in alle fasen van de DevOps-cyclus gelijktijdig aan hetzelfde project te werken. GitLab biedt teams één gegevensopslag, één gebruikersinterface en één toestemmingsmodel voor de gehele DevOps-levenscyclus, zodat teams kunnen samenwerken en aan een project kunnen werken vanuit één tool, wat de cyclustijd aanzienlijk verkort. GitLab is gebaseerd op open source en maakt gebruik van de bijdragen van duizenden ontwikkelaars en miljoenen gebruikers om voortdurend nieuwe DevOps-innovaties te leveren.
Meer over GitLab

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029224512.jpg
Het no-nonsense internetbureau
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.