GitLab ออกโอเพ่นซอร์สช่วยตรวจสอบความปลอดภัยของโค้ดที่นำมาใช้ต่อ

เป็นเรื่องธรรมดาที่สมัยนี้มีการดึงโค้ดจากผู้อื่นมาใช้ต่อกันในโปรเจ็ค แต่สิ่งที่เป็นปัญหาก็คือเราจะมั่นใจได้อย่างไรว่าโค้ดนั้นปลอดภัย วันนี้เอง GitLab ได้เปิดตัวเครื่องมือใหม่ ‘Package Hunter’ เพื่อช่วยแก้ปัญหาเหล่านั้น

Credit: GitLab

วัตถุประสงค์ของ Package Hunter นั่นคือการช่วยตรวจสอบโค้ดของ Dependencies ต่างๆที่นำเข้ามาใช้ ไอเดียก็คือติดตั้ง Dependencies ใน sandbox และติดตามว่ามีการเรียกใช้ System Call อะไรบ้างระหว่างการทำงาน สุดท้ายก็จะรายงานความน่าสงสัยแก่ผู้ใช้งานเพื่อตัดสินใจ โดยเครื่องมือนี้จะยังรองรับได้เพียง 2 รูปแบบคือ NodeJS และ Ruby Gems

ที่มา : https://www.securityweek.com/gitlab-releases-open-source-tool-hunting-malicious-code-dependencies


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญเข้าร่วม NDBS Thailand Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to SAP Business technology platform [23 มิ.ย.23] เวลา 10.00-11.30 น. ไม่มีค่าใช้จ่าย

NDBS Thailand ขอเรียนเชิญทุกท่านเข้าร่วมงาน Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to …

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์