Da Softwareprojekte weiter wachsen, neigen Entwickler dazu, immer mehr Bibliotheken von Drittanbietern zu verwenden. Es macht den Versand neuer Funktionen zu einem schnelleren und effizienteren Prozess. Wenn Ihr Programm jedoch von Bibliotheken abhängt, die von einer anderen Person erstellt wurden, besteht eine gute Chance, dass etwas Unerwartetes passiert.

Es gibt eine wachsende Zahl von Angriffen auf die Software-Lieferkette, die Module nutzen, die bösartigen Code enthalten. GitLab hat ein neues Tool namens Package Hunter entwickelt, um diese Angriffe zu verhindern.

Wie funktioniert Paketjäger?

Package Hunter ist ein robustes Tool zur Überwachung von Abhängigkeiten in Softwaremodulen und warnt Programmierer über unerwünschtes Verhalten. Es ist ein Open-Source-Projekt, das vom GitLab-Sicherheitsteam entwickelt wurde. Zum Zeitpunkt des Schreibens arbeitet Package Hunter mit NodeJS-Module und Rubin Edelsteine.

Es analysiert die Abhängigkeiten Ihres Programms, um nach bösartigem Code zu suchen. Dazu installiert Package Hunter die erforderlichen Module in einer Sandbox-Umgebung und

instagram viewer
die Systemaufrufe überwachen. Wenn einer dieser Systemaufrufe verdächtig oder ungewöhnlich erscheint, benachrichtigt Package Hunter den Entwickler sofort.

Unter der Haube nutzt Package Hunter Falco, ein Cloud-natives Sicherheitsprojekt, das Bedrohungen zur Laufzeit erkennen kann. Es reduziert die Zeit, die Programmierer benötigen, um Code manuell zu überprüfen.

So verwenden Sie Package Hunter in Ihren Projekten

Package Hunter lässt sich mühelos in vorhandene GitLab-Tools integrieren. Um es für Ihr Projekt zu verwenden, installieren Sie zunächst die Software auf Ihrem lokalen Computer. Folge diesen Anleitung zur Installation von Package Hunter.

Beachten Sie, dass dieses Paket Falco 0.23.0, Docker 20.10 (oder höher) und Node 12.21 (oder höher) erfordert. Sie können Package Hunter in CI-Pipelines verwenden, nachdem die Installation abgeschlossen ist. Folge diesen Anweisungen zur Verwendung von Package Hunter in CI-Pipelines.

Schützen Sie Ihre Software mit Package Hunter

Der Package Hunter von GitLab ist ein effektives Tool für Entwickler, die in ihren Projekten ständig nach Schadcode suchen. Da Angriffe auf die Lieferkette immer häufiger werden, müssen wir uns schnell anpassen, um unsere Software zu schützen. Eine klare Vorstellung von diesen Angriffen ist entscheidend, um Ihr nächstes großes Projekt abzusichern.

TeilenTweetEmail
Was ist ein Supply Chain Hack und wie können Sie sicher bleiben?

Sie können die Haustür nicht durchbrechen? Greifen Sie stattdessen das Lieferkettennetzwerk an. So funktionieren diese Hacks.

Weiter lesen

Verwandte Themen
  • Sicherheit
  • Open Source
  • Online-Sicherheit
  • Hintertür
Über den Autor
Rubaiat Hossain (39 veröffentlichte Artikel)

Rubaiat ist ein CS-Absolvent mit einer starken Leidenschaft für Open Source. Abgesehen davon, dass er ein Unix-Veteran ist, beschäftigt er sich auch mit Netzwerksicherheit, Kryptographie und funktionaler Programmierung. Er ist ein leidenschaftlicher Sammler gebrauchter Bücher und hat eine unendliche Bewunderung für klassischen Rock.

Mehr von Rubaiat Hossain

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren