Categories: NoticiasProgramación

GitHub trae su conjunto de características de seguridad de la cadena de suministro a Go

Go está recibiendo un impulso de GitHub con la compañía que lleva sus características de seguridad de la cadena de suministro al lenguaje diseñado por Google.

Según GitHut, Go es actualmente el cuarto idioma más popular en GitHub. La comunidad de Go adoptó GitHub y ahora la compañía les devuelve el favor ayudándoles a descubrir, informar y prevenir vulnerabilidades de seguridad.

Steve Francia, líder de producto de Go Language en Google, dijo:

“Go se creó, en parte, para abordar el problema de la gestión de dependencias en software a gran escala. GitHub es el host más popular para módulos Go de código abierto. Las características anunciadas hoy ayudarán no solo a los usuarios de GitHub, sino a cualquier persona que dependa de los módulos alojados en GitHub. Estamos encantados de que GitHub esté invirtiendo en mejoras que beneficien a todo el ecosistema de Go, y esperamos tener más colaboraciones con ellos en el futuro ".

Hasta ahora, GitHub ha publicado más de 150 avisos de seguridad de Go, un número que crece cada día. Los encargados del mantenimiento del módulo Go pueden utilizar estos avisos para la divulgación coordinada de vulnerabilidades.

Además de los avisos de seguridad, los desarrolladores pueden recibir alertas sobre dependencias vulnerables a través del gráfico de dependencias de GitHub. Para ver las dependencias detectadas de un repositorio, seleccione el repositorio Perspectivas pestaña, luego seleccione Gráfico de dependencia desde la barra lateral de la izquierda.

El gráfico de dependencia está activado de forma predeterminada para repositorios públicos, pero debe habilitarse manualmente para los repositorios privados.

Las alertas de Dependabot notificarán a los desarrolladores si se descubre una vulnerabilidad en los módulos de Go que estén usando. Si se detecta una dependencia vulnerable, las actualizaciones de seguridad de Dependabot pueden proporcionar una solicitud de extracción que actualiza automáticamente los módulos Go vulnerables a una versión sin el problema.

GitHub afirma que ha descubierto que los repositorios que generan automáticamente solicitudes de extracción para actualizar dependencias vulnerables parchean su software un 40 por ciento más rápido.

La decisión de GitHub de llevar sus funciones de seguridad de la cadena de suministro a Go seguramente será bien recibida por la comunidad y debería ayudar a proteger el software desarrollado con el lenguaje.

(Crédito de la imagen: GitHub)

¿Quiere aprender sobre DevOps de parte de los líderes en el espacio? Revisar la Cumbre de DevOps como servicio, que tendrá lugar el 1 de febrero de 2022, donde los asistentes conocerán los beneficios de crear colaboración y asociaciones en la entrega.
Etiquetas: desarrollo, destacado, github, go, go language, google, idioma, lenguaje de programación, seguridad, vulnerabilidades

Erica Flores

Enamorada de la tecnología. Apasionada de la velocidad que la información puede adquirir en este mundo cambiante. Actualmente residiendo en Barcelona.

Recent Posts

Máquina de mano Lean, Green, Raspberry Pi

Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…

2 years ago

Cómo pronosticar series de tiempo usando autorregresión

Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…

2 years ago

Aquí están todas las formas en que puede cargar su AirPods Pro

Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…

2 years ago

Las principales noticias tecnológicas del lunes: la prohibición de clientes de terceros de Twitter parece no ser un accidente

Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…

2 years ago

AirPods Max 2: aquí están las características más solicitadas

Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…

2 years ago

El remake de Dead Space continúa luciendo terriblemente genial en el nuevo tráiler de la historia

El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…

2 years ago