GitLab ออกโอเพ่นซอร์สช่วยตรวจสอบความปลอดภัยของโค้ดที่นำมาใช้ต่อ

เป็นเรื่องธรรมดาที่สมัยนี้มีการดึงโค้ดจากผู้อื่นมาใช้ต่อกันในโปรเจ็ค แต่สิ่งที่เป็นปัญหาก็คือเราจะมั่นใจได้อย่างไรว่าโค้ดนั้นปลอดภัย วันนี้เอง GitLab ได้เปิดตัวเครื่องมือใหม่ ‘Package Hunter’ เพื่อช่วยแก้ปัญหาเหล่านั้น

Credit: GitLab

วัตถุประสงค์ของ Package Hunter นั่นคือการช่วยตรวจสอบโค้ดของ Dependencies ต่างๆที่นำเข้ามาใช้ ไอเดียก็คือติดตั้ง Dependencies ใน sandbox และติดตามว่ามีการเรียกใช้ System Call อะไรบ้างระหว่างการทำงาน สุดท้ายก็จะรายงานความน่าสงสัยแก่ผู้ใช้งานเพื่อตัดสินใจ โดยเครื่องมือนี้จะยังรองรับได้เพียง 2 รูปแบบคือ NodeJS และ Ruby Gems

ที่มา : https://www.securityweek.com/gitlab-releases-open-source-tool-hunting-malicious-code-dependencies

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM กับ Red Hat และ Deloitte ร่วมกันเปิดตัว Lightwell ยกระดับความมั่นคงปลอดภัย Software Supply Chain

IBM กับ Red Hat และ Deloitte ประกาศความร่วมมือภายใต้โครงการ Lightwell นวัตกรรมความมั่นคงปลอดภัยที่ออกแบบมาเพื่อปกป้อง Open Source Software Supply Chain โดยเฉพาะ …

ชวนเรียน TWA Skills: Web for Life ทำเว็บไซต์ด้วยเครื่องมือ Google Gemini กับ คุณกษิดิศ สตางค์มงคล (ทอย)

อยากทำเว็บ แต่ทำเว็บไม่เป็น ไม่มีพื้นฐานไอที คิดว่ามันยากและไกลตัว แต่วันนี้ เรามีตัวช่วย หากคุณเข้าร่วมอบรม ในงาน “TWA Skills: Web for Life” ทำเว็บไซต์ด้วยเครื่องมือ Google …