ADPT

GitLab ออกโอเพ่นซอร์สช่วยตรวจสอบความปลอดภัยของโค้ดที่นำมาใช้ต่อ

เป็นเรื่องธรรมดาที่สมัยนี้มีการดึงโค้ดจากผู้อื่นมาใช้ต่อกันในโปรเจ็ค แต่สิ่งที่เป็นปัญหาก็คือเราจะมั่นใจได้อย่างไรว่าโค้ดนั้นปลอดภัย วันนี้เอง GitLab ได้เปิดตัวเครื่องมือใหม่ ‘Package Hunter’ เพื่อช่วยแก้ปัญหาเหล่านั้น

Credit: GitLab

วัตถุประสงค์ของ Package Hunter นั่นคือการช่วยตรวจสอบโค้ดของ Dependencies ต่างๆที่นำเข้ามาใช้ ไอเดียก็คือติดตั้ง Dependencies ใน sandbox และติดตามว่ามีการเรียกใช้ System Call อะไรบ้างระหว่างการทำงาน สุดท้ายก็จะรายงานความน่าสงสัยแก่ผู้ใช้งานเพื่อตัดสินใจ โดยเครื่องมือนี้จะยังรองรับได้เพียง 2 รูปแบบคือ NodeJS และ Ruby Gems

ที่มา : https://www.securityweek.com/gitlab-releases-open-source-tool-hunting-malicious-code-dependencies


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IEEEXtreme 15.0 เปิดรับสมัครผู้แข่งขัน ชิงเงินรางวัลรวมกว่า 60,000 บาทและสิทธิ์เข้าร่วม IEEE Conference ฟรีทั่วโลก พร้อมที่พัก 3 คืน

IEEE เปิดรับสมัครนิสิตและนักศึกษาเข้าร่วมการแข่งขัน IEEEXtreme 15.0 ซึ่งเป็นการแข่งเขียนโปรแกรมต่อเนื่อง 24 ชั่วโมง ชิงเงินรางวัลรวมกว่า $2,100 (ประมาณ 67,000 บาท) และสิทธิ์เข้าร่วม IEEE Conference …

สรุปงานสัมมนา Red Hat Exclusive Round table : Enabling Digital Transformation the Open Hybrid Way

หลายปีที่ผ่านมากระแสของการทำ Digital Transformation เกิดขึ้นอย่างเข้มข้น ซึ่งองค์กรทุกแห่งตระหนักและพยายามที่จะหาช่องที่ทำให้เรื่องนี้สำเร็จได้จริงมาโดยตลอด แต่ปีก่อนนี้องค์กรถูกท้าทายและกระตุ้นให้ธุรกิจเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างฉับพลัน ด้วยสภาวะการณ์คับขันจากโปรเจ็คที่วางแผนมานานปีกลับเกิดขึ้นเพียงเวลาไม่กี่สัปดาห์ ทั้งนี้ความท้าทายของการเปลี่ยนผ่านไม่ได้จบลงเพียงเท่านั้นเพราะในระยะยาวเทรนด์ของโลกกำลังเข้าสู่ยุคของโอเพ่นซอร์สนั่นเอง Red Hat ผู้ให้บริการซอฟต์แวร์ Commercial Open Source จึงได้จัดงานสัมมนาครั้งนี้ขึ้น …