Karena proyek perangkat lunak terus berkembang, pengembang cenderung menggunakan lebih banyak perpustakaan pihak ketiga. Itu membuat pengiriman fitur baru menjadi proses yang lebih cepat dan lebih efisien. Namun, ketika program Anda bergantung pada pustaka yang dibuat oleh orang lain, ada kemungkinan besar terjadi sesuatu yang tidak terduga.

Ada semakin banyak serangan rantai pasokan perangkat lunak yang memanfaatkan modul yang berisi kode berbahaya. GitLab telah datang dengan alat baru yang disebut Package Hunter untuk mencegah serangan ini.

Bagaimana Pemburu Paket Bekerja?

Package Hunter adalah alat yang kuat untuk memantau dependensi dalam modul perangkat lunak dan memperingatkan pemrogram tentang perilaku yang tidak diinginkan. Ini adalah proyek sumber terbuka yang dikembangkan oleh tim keamanan GitLab. Pada saat penulisan, Package Hunter bekerja dengan Modul NodeJS dan Permata Ruby.

Ini menganalisis dependensi program Anda untuk mencari kode berbahaya. Untuk melakukan ini, Package Hunter akan menginstal modul yang diperlukan di lingkungan kotak pasir dan

instagram viewer
pantau panggilan sistem. Jika salah satu dari panggilan sistem ini terlihat mencurigakan atau tidak biasa, Pemburu Paket akan segera memberi tahu pengembang.

Di bawah tenda, Package Hunter menggunakan Falco, proyek keamanan cloud-native yang dapat mendeteksi ancaman saat runtime. Ini mengurangi waktu yang dibutuhkan programmer untuk meninjau kode secara manual.

Cara Menggunakan Package Hunter di Proyek Anda

Package Hunter terintegrasi dengan mudah dengan perkakas GitLab yang ada. Untuk menggunakannya untuk proyek Anda, pertama, instal perangkat lunak pada mesin lokal Anda. Ikuti ini instruksi untuk menginstal Package Hunter.

Perhatikan bahwa paket ini membutuhkan Falco 0.23.0, Docker 20.10 (atau lebih baru), dan Node 12.21 (atau lebih baru). Anda dapat mulai menggunakan Package Hunter di pipeline CI setelah instalasi selesai. Ikuti ini instruksi untuk menggunakan Package Hunter di pipeline CI.

Lindungi Perangkat Lunak Anda Menggunakan Package Hunter

Package Hunter dari GitLab adalah alat yang efektif untuk pengembang yang terus-menerus mencari kode berbahaya dalam proyek mereka. Karena serangan rantai pasokan menjadi semakin umum, kita perlu beradaptasi dengan cepat untuk melindungi perangkat lunak kita. Memiliki gagasan yang jelas tentang serangan ini sangat penting untuk melindungi proyek besar Anda berikutnya.

MembagikanMenciakSurel
Apa Itu Peretasan Rantai Pasokan dan Bagaimana Anda Bisa Tetap Aman?

Tidak bisa menembus pintu depan? Serang jaringan rantai pasokan sebagai gantinya. Inilah cara kerja peretasan ini.

Baca Selanjutnya

Topik-topik yang berkaitan
  • Keamanan
  • Sumber Terbuka
  • Keamanan Daring
  • Pintu belakang
Tentang Penulis
Rubaiat Hossain (39 Artikel Diterbitkan)

Rubaiat adalah lulusan CS dengan hasrat yang kuat untuk open-source. Selain sebagai veteran Unix, dia juga menyukai keamanan jaringan, kriptografi, dan pemrograman fungsional. Dia seorang kolektor buku bekas yang rajin dan memiliki kekaguman yang tiada habisnya terhadap rock klasik.

More From Rubaiat Hossain

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan