Google merilis alat Govulncheck dan API terkaitnya di versi 1.0. Dengan demikian, alat yang memindai proyek dalam bahasa pemrograman Go untuk mencari kerentanan dianggap stabil.
iklan
Alat baris perintah, yang pertama kali diperkenalkan pada musim gugur 2022, memindai dependensi dalam project untuk menemukan kerentanan yang diketahui. Dasarnya adalah Buka database kerentanan, yang mengandung kelemahan pada modul Go secara umum. Informasi tentang kerentanan berasal dari informasi keamanan publik seperti Public Security Vulnerabilities and Exposures (CVE) dan GitHub Security Advisories (GHSA), informasi yang diberikan oleh pengelola paket Go, dan perbaikan keamanan untuk proyek Go.
Basis data vuln.go.dev berisi catatan kerentanan. Alat baris perintah, ekstensi Visual Studio Code, dan halaman Go Package menggunakan informasi tersebut untuk memperingatkan kerentanan.
Untuk menghindari positif palsu, tim Go Security mengkurasi database. Untuk manajer paket JavaScript, ada npm dengan npm audit Sejak versi 6.0 juga diperintahkan untuk memeriksa kerentanan, tetapi setidaknya di masa-masa awalnya memiliki reputasi yang baik Memberikan terlalu banyak false positive.
API baris perintah dan ekstensi
Govulncheck adalah alat baris perintah yang dapat memindai basis kode Anda dan biner yang dikompilasi untuk kerentanan. Jika dependensi memiliki kerentanan, alat akan memeriksa apakah proyek menggunakan fungsionalitas yang terpengaruh. Hal ini untuk mencegah terjadinya false positive.
Selain Govulncheck juga API terkait Untuk mengintegrasikan ke alat eksternal seperti pemindai keamanan, saya telah mencapai versi stabil 1.0. Menyediakan fungsionalitas yang sama dengan perintah.
iklan
itu Ekstensi kode Visual Studio, yang juga diumumkan Google pada musim gugur 2022, sekarang memiliki 10 juta pemasangan yang bagus. A Tutorial akan membantu Anda memulai.
Detail ekstensi kerentanan yang diketahui dalam dependensi proyek di Editor Kode Visual Studio.
Akses langsung ke database ada Juga API langsung Untuk terhubung melalui perintah HTTP GET. Juga, tim Go menawarkan satu yang berlabel eksperimental Tindakan GitHub untuk Govulncheck Bersedia membantu tim mengintegrasikan pemindaian kerentanan ke dalam proses CI/CD (Integrasi Berkelanjutan, Pengiriman Berkelanjutan).
Detail lebih lanjut tentang Govulncheck, database kerentanannya, dan API dapat ditemukan di sini Mereka dapat ditemukan di blog Go.
(Republik Makedonia)
“Coffee pioneer. Social media ninja. Unrepentant web teacher. Friendly music fan. Alcohol fanatic.”
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen