Naarmate softwareprojecten blijven groeien, hebben ontwikkelaars de neiging om steeds meer bibliotheken van derden te gebruiken. Het maakt het verzenden van nieuwe functies een sneller en efficiënter proces. Als je programma echter afhankelijk is van bibliotheken die door iemand anders zijn gemaakt, is de kans groot dat er iets onverwachts gebeurt.

Er is een groeiend aantal aanvallen op de toeleveringsketen van software waarbij gebruik wordt gemaakt van modules die schadelijke code bevatten. GitLab heeft een nieuwe tool genaamd Package Hunter bedacht om deze aanvallen te voorkomen.

Hoe werkt Package Hunter?

Package Hunter is een robuuste tool voor het bewaken van afhankelijkheden in softwaremodules en waarschuwt programmeurs over ongewenst gedrag. Het is een open-sourceproject ontwikkeld door het GitLab-beveiligingsteam. Op het moment van schrijven werkt Package Hunter samen met: NodeJS-modules en Ruby-edelstenen.

Het analyseert de afhankelijkheden van uw programma om te zoeken naar schadelijke code. Om dit te doen, zal Package Hunter de vereiste modules installeren in een sandbox-omgeving en

instagram viewer
controleer de systeemoproepen. Als een van deze systeemaanroepen er verdacht of ongewoon uitziet, zal Package Hunter de ontwikkelaar onmiddellijk waarschuwen.

Onder de motorkap maakt Package Hunter gebruik van: Falco, een cloudeigen beveiligingsproject dat tijdens runtime bedreigingen kan detecteren. Het vermindert de tijd die programmeurs nodig hebben om code handmatig te beoordelen.

Hoe Package Hunter in uw projecten te gebruiken

Package Hunter integreert moeiteloos met bestaande GitLab-tooling. Om het voor uw project te gebruiken, installeert u eerst de software op uw lokale computer. Volg deze instructies om Package Hunter te installeren.

Merk op dat dit pakket Falco 0.23.0, Docker 20.10 (of hoger) en Node 12.21 (of hoger) vereist. U kunt Package Hunter in CI-pipelines gaan gebruiken nadat de installatie is voltooid. Volg deze instructies om Package Hunter te gebruiken in CI-pipelines.

Bescherm uw software met Package Hunter

GitLab's Package Hunter is een effectieve tool voor ontwikkelaars die constant op zoek zijn naar kwaadaardige code in hun projecten. Omdat supply chain-aanvallen steeds vaker voorkomen, moeten we ons snel aanpassen om onze software te beschermen. Een duidelijk beeld hebben van deze aanvallen is cruciaal om uw volgende grote project veilig te stellen.

DeelTweetenE-mail
Wat is een supply chain-hack en hoe blijf je veilig?

Lukt het niet om door de voordeur te breken? Val in plaats daarvan het supply chain-netwerk aan. Hier is hoe deze hacks werken.

Lees volgende

Gerelateerde onderwerpen
  • Veiligheid
  • Open source
  • Online beveiliging
  • Achterdeur
Over de auteur
Rubaiat Hossain (39 artikelen gepubliceerd)

Rubaiat is een CS-graduaat met een sterke passie voor open-source. Behalve dat hij een Unix-veteraan is, houdt hij zich ook bezig met netwerkbeveiliging, cryptografie en functioneel programmeren. Hij is een fervent verzamelaar van tweedehands boeken en heeft een nooit aflatende bewondering voor classic rock.

Meer van Rubaiat Hossain

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren