Berita Utama

Berita tentang Indonesia

Keamanan: Pemindai Kerentanan Aplikasi Google Go telah diluncurkan

Keamanan: Pemindai Kerentanan Aplikasi Google Go telah diluncurkan

Google merilis alat Govulncheck dan API terkaitnya di versi 1.0. Dengan demikian, alat yang memindai proyek dalam bahasa pemrograman Go untuk mencari kerentanan dianggap stabil.

iklan

Alat baris perintah, yang pertama kali diperkenalkan pada musim gugur 2022, memindai dependensi dalam project untuk menemukan kerentanan yang diketahui. Dasarnya adalah Buka database kerentanan, yang mengandung kelemahan pada modul Go secara umum. Informasi tentang kerentanan berasal dari informasi keamanan publik seperti Public Security Vulnerabilities and Exposures (CVE) dan GitHub Security Advisories (GHSA), informasi yang diberikan oleh pengelola paket Go, dan perbaikan keamanan untuk proyek Go.

Basis data vuln.go.dev berisi catatan kerentanan. Alat baris perintah, ekstensi Visual Studio Code, dan halaman Go Package menggunakan informasi tersebut untuk memperingatkan kerentanan.

Untuk menghindari positif palsu, tim Go Security mengkurasi database. Untuk manajer paket JavaScript, ada npm dengan npm audit Sejak versi 6.0 juga diperintahkan untuk memeriksa kerentanan, tetapi setidaknya di masa-masa awalnya memiliki reputasi yang baik Memberikan terlalu banyak false positive.

Govulncheck adalah alat baris perintah yang dapat memindai basis kode Anda dan biner yang dikompilasi untuk kerentanan. Jika dependensi memiliki kerentanan, alat akan memeriksa apakah proyek menggunakan fungsionalitas yang terpengaruh. Hal ini untuk mencegah terjadinya false positive.

Selain Govulncheck juga API terkait Untuk mengintegrasikan ke alat eksternal seperti pemindai keamanan, saya telah mencapai versi stabil 1.0. Menyediakan fungsionalitas yang sama dengan perintah.

iklan

itu Ekstensi kode Visual Studio, yang juga diumumkan Google pada musim gugur 2022, sekarang memiliki 10 juta pemasangan yang bagus. A Tutorial akan membantu Anda memulai.

Detail ekstensi kerentanan yang diketahui dalam dependensi proyek di Editor Kode Visual Studio.

Akses langsung ke database ada Juga API langsung Untuk terhubung melalui perintah HTTP GET. Juga, tim Go menawarkan satu yang berlabel eksperimental Tindakan GitHub untuk Govulncheck Bersedia membantu tim mengintegrasikan pemindaian kerentanan ke dalam proses CI/CD (Integrasi Berkelanjutan, Pengiriman Berkelanjutan).

Detail lebih lanjut tentang Govulncheck, database kerentanannya, dan API dapat ditemukan di sini Mereka dapat ditemukan di blog Go.


(Republik Makedonia)

ke halaman rumah

READ  Apple Black Friday: iPhone, Apple Watch, dan iPad termurah saat ini