जैसे-जैसे सॉफ्टवेयर प्रोजेक्ट बढ़ते जा रहे हैं, डेवलपर्स अधिक से अधिक तृतीय-पक्ष पुस्तकालयों का उपयोग करते हैं। यह शिपिंग नई सुविधाओं को एक तेज़ और अधिक कुशल प्रक्रिया बनाता है। हालांकि, जब आपका प्रोग्राम किसी और द्वारा बनाए गए पुस्तकालयों पर निर्भर करता है, तो एक अच्छा मौका है कि कुछ अप्रत्याशित हो सकता है।
दुर्भावनापूर्ण कोड वाले मॉड्यूल का लाभ उठाने वाले सॉफ़्टवेयर आपूर्ति श्रृंखला हमलों की संख्या बढ़ रही है। इन हमलों को रोकने के लिए GitLab पैकेज हंटर नामक एक नया टूल लेकर आया है।
पैकेज हंटर कैसे काम करता है?
पैकेज हंटर सॉफ्टवेयर मॉड्यूल में निर्भरता की निगरानी के लिए एक मजबूत उपकरण है और अवांछित व्यवहार के बारे में प्रोग्रामर को अलर्ट करता है। यह GitLab सुरक्षा टीम द्वारा विकसित एक ओपन-सोर्स प्रोजेक्ट है। लेखन के समय, पैकेज हंटर के साथ काम करता है NodeJS मॉड्यूल और रूबी रत्न।
यह दुर्भावनापूर्ण कोड देखने के लिए आपके प्रोग्राम की निर्भरता का विश्लेषण करता है। ऐसा करने के लिए, पैकेज हंटर एक सैंडबॉक्स वातावरण में आवश्यक मॉड्यूल स्थापित करेगा और सिस्टम कॉल की निगरानी करें. यदि इनमें से कोई भी सिस्टम कॉल संदिग्ध या असामान्य लगती है, तो पैकेज हंटर तुरंत डेवलपर को सचेत करेगा।
हुड के तहत, पैकेज हंटर उपयोग करता है फाल्को, एक क्लाउड-देशी सुरक्षा परियोजना जो रनटाइम पर खतरों का पता लगा सकती है। यह उस समय को कम करता है जब प्रोग्रामर को मैन्युअल रूप से कोड की समीक्षा करने की आवश्यकता होती है।
अपनी परियोजनाओं में पैकेज हंटर का उपयोग कैसे करें
पैकेज हंटर मौजूदा GitLab टूलिंग के साथ सहजता से एकीकृत करता है। इसे अपने प्रोजेक्ट के लिए उपयोग करने के लिए, पहले, अपने स्थानीय मशीन पर सॉफ़्टवेयर स्थापित करें। इनका पालन करें पैकेज हंटर स्थापित करने के निर्देश.
ध्यान दें कि इस पैकेज के लिए फाल्को 0.23.0, डॉकर 20.10 (या बाद के संस्करण), और नोड 12.21 (या बाद के संस्करण) की आवश्यकता है। स्थापना पूर्ण होने के बाद आप CI पाइपलाइनों में पैकेज हंटर का उपयोग शुरू कर सकते हैं। इनका पालन करें सीआई पाइपलाइनों में पैकेज हंटर का उपयोग करने के निर्देश.
पैकेज हंटर का उपयोग करके अपने सॉफ़्टवेयर की सुरक्षा करें
GitLab का पैकेज हंटर उन डेवलपर्स के लिए एक प्रभावी उपकरण है जो लगातार अपनी परियोजनाओं में दुर्भावनापूर्ण कोड की तलाश करते हैं। जैसे-जैसे आपूर्ति श्रृंखला के हमले तेजी से आम होते जा रहे हैं, हमें अपने सॉफ़्टवेयर की सुरक्षा के लिए तेज़ी से अनुकूलन करने की आवश्यकता है। अपने अगले बड़े प्रोजेक्ट को सुरक्षित रखने के लिए इन हमलों के बारे में स्पष्ट जानकारी होना महत्वपूर्ण है।
सामने के दरवाजे से नहीं टूट सकते? इसके बजाय आपूर्ति श्रृंखला नेटवर्क पर हमला करें। यहां बताया गया है कि ये हैक कैसे काम करते हैं।
आगे पढ़िए
- सुरक्षा
- खुला स्त्रोत
- ऑनलाइन सुरक्षा
- पीछे का दरवाजा
रूबैत ओपन-सोर्स के लिए एक मजबूत जुनून के साथ एक सीएस ग्रेड है। यूनिक्स के अनुभवी होने के अलावा, वह नेटवर्क सुरक्षा, क्रिप्टोग्राफी और कार्यात्मक प्रोग्रामिंग में भी हैं। वह पुरानी किताबों का एक उत्साही संग्रहकर्ता है और क्लासिक रॉक के लिए कभी न खत्म होने वाली प्रशंसा है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
