GitLab ออกโอเพ่นซอร์สช่วยตรวจสอบความปลอดภัยของโค้ดที่นำมาใช้ต่อ

เป็นเรื่องธรรมดาที่สมัยนี้มีการดึงโค้ดจากผู้อื่นมาใช้ต่อกันในโปรเจ็ค แต่สิ่งที่เป็นปัญหาก็คือเราจะมั่นใจได้อย่างไรว่าโค้ดนั้นปลอดภัย วันนี้เอง GitLab ได้เปิดตัวเครื่องมือใหม่ ‘Package Hunter’ เพื่อช่วยแก้ปัญหาเหล่านั้น

Credit: GitLab

วัตถุประสงค์ของ Package Hunter นั่นคือการช่วยตรวจสอบโค้ดของ Dependencies ต่างๆที่นำเข้ามาใช้ ไอเดียก็คือติดตั้ง Dependencies ใน sandbox และติดตามว่ามีการเรียกใช้ System Call อะไรบ้างระหว่างการทำงาน สุดท้ายก็จะรายงานความน่าสงสัยแก่ผู้ใช้งานเพื่อตัดสินใจ โดยเครื่องมือนี้จะยังรองรับได้เพียง 2 รูปแบบคือ NodeJS และ Ruby Gems

ที่มา : https://www.securityweek.com/gitlab-releases-open-source-tool-hunting-malicious-code-dependencies

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Sumo Logic เปิดตัว Mo Copilot พลิกโฉม DevSecOps ด้วย AI

ในงาน Re:Invent ของ Amazon Web Services บริษัท Sumo Logic ได้ประกาศเปิดตัว Mo Copilot เครื่องมือสำหรับ DevSecOps ที่ช่วยลดเวลาตอบสนองในการแก้ปัญหาสำคัญด้วยการใช้ …

[Video Webinar] พลิกโฉมการพัฒนา AI ด้วย GPU Compute for AI & ML บน Akamai Cloud

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย “พลิกโฉมการพัฒนา AI ด้วย GPU Compute for AI & ML บน Akamai Cloud” พร้อมเทคนิคการพัฒนา AI …