por Contenidos
La última herramienta de GitLab puede encontrar código malicioso en proyectos de código abierto. A continuación, le mostramos cómo puede utilizar Package Hunter para proteger su canalización de CI / CD.
A medida que los proyectos de software continúan creciendo, los desarrolladores tienden a utilizar más y más bibliotecas de terceros. Hace que el envío de nuevas funciones sea un proceso más rápido y eficiente. Sin embargo, cuando su programa depende de bibliotecas creadas por otra persona, es muy probable que suceda algo inesperado.
Ha habido un número creciente de ataques a la cadena de suministro de software que explotan módulos que contienen código malicioso. GitLab ha creado una nueva herramienta llamada Package Hunter para prevenir estos ataques.
¿Cómo funciona Package Hunter?
Package Hunter es una herramienta robusta para monitorear las dependencias en los módulos de software y advertir a los programadores sobre comportamientos no deseados. Es un proyecto de código abierto desarrollado por el equipo de seguridad de GitLab. En el momento de escribir este artículo, Package Hunter trabaja con los módulos NodeJS y Ruby Gems.
Analice las dependencias de su programa en busca de código malicioso. Para hacer esto, Package Hunter instalará los módulos requeridos en un entorno de caja de arena y monitoreará las llamadas al sistema. Si alguna de estas llamadas al sistema parece sospechosa o fuera de lo común, Package Hunter notificará al desarrollador de inmediato.
Debajo del capó, Package Hunter usa Falco, un proyecto de seguridad nativo de la nube que puede detectar amenazas en tiempo de ejecución. Reduce el tiempo que tardan los programadores en revisar manualmente el código.
Cómo utilizar Package Hunter en sus proyectos
Package Hunter se integra fácilmente con las herramientas de GitLab existentes. Para usarlo en su proyecto, primero instale el software en su computadora local. Siga estas instrucciones para instalar Package Hunter.
Tenga en cuenta que este paquete requiere Falco 0.23.0, Docker 20.10 (o posterior) y Node 12.21 (o posterior). Puede comenzar a usar Package Hunter en las canalizaciones de CI después de que se complete la instalación. Siga estas instrucciones para utilizar Package Hunter en canalizaciones de CI.
Proteja su software con Package Hunter
Package Hunter de GitLab es una herramienta eficaz para los desarrolladores que buscan constantemente códigos maliciosos en sus proyectos. A medida que los ataques a la cadena de suministro se vuelven más comunes, debemos adaptarnos rápidamente para proteger nuestro software. Tener una idea clara de estos ataques es fundamental para salvaguardar su próximo gran proyecto.
Leer siguiente
Sobre el Autor
