IBM Flashsystem

GitLab ออกโอเพ่นซอร์สช่วยตรวจสอบความปลอดภัยของโค้ดที่นำมาใช้ต่อ

เป็นเรื่องธรรมดาที่สมัยนี้มีการดึงโค้ดจากผู้อื่นมาใช้ต่อกันในโปรเจ็ค แต่สิ่งที่เป็นปัญหาก็คือเราจะมั่นใจได้อย่างไรว่าโค้ดนั้นปลอดภัย วันนี้เอง GitLab ได้เปิดตัวเครื่องมือใหม่ ‘Package Hunter’ เพื่อช่วยแก้ปัญหาเหล่านั้น

Credit: GitLab

วัตถุประสงค์ของ Package Hunter นั่นคือการช่วยตรวจสอบโค้ดของ Dependencies ต่างๆที่นำเข้ามาใช้ ไอเดียก็คือติดตั้ง Dependencies ใน sandbox และติดตามว่ามีการเรียกใช้ System Call อะไรบ้างระหว่างการทำงาน สุดท้ายก็จะรายงานความน่าสงสัยแก่ผู้ใช้งานเพื่อตัดสินใจ โดยเครื่องมือนี้จะยังรองรับได้เพียง 2 รูปแบบคือ NodeJS และ Ruby Gems

ที่มา : https://www.securityweek.com/gitlab-releases-open-source-tool-hunting-malicious-code-dependencies

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Chainguard สตาร์ทอัพความมั่นคงปลอดภัยโค้ดโอเพนซอร์ส ระดมทุน 356 ล้านดอลลาร์ มูลค่าแตะ 3.5 พันล้านดอลลาร์

Chainguard ซึ่งเป็นสตาร์ทอัพที่ช่วยให้นักพัฒนาสามารถมั่นใจได้ว่าโค้ดโอเพนซอร์สที่ใช้งานมีความมั่นคงปลอดภัย ประกาศระดมทุนรอบใหม่ได้ 356 ล้านดอลลาร์ ในรอบ Series D ที่นำโดย Kleiner Perkins และ IVP เพื่อเร่งการขยายตลาดและพัฒนาฟีเจอร์ใหม่ ๆ …

Supabase ระดมทุน 200 ล้านดอลลาร์ พร้อมเติบโตในตลาดฐานข้อมูล Open-source

Supabase สตาร์ทอัปผู้พัฒนาฐานข้อมูลแบบโอเพนซอร์ส ประสบความสำเร็จในการระดมทุน Series D มูลค่า 200 ล้านดอลลาร์ มูลค่าบริษัทพุ่งสู่ 2 พันล้านดอลลาร์