Linuxeden开源社区
GitHub 宣布对基于 Go 编程语言的模块进行了一系列供应链安全升级。Go 现在是该平台上最流行的编程语言之一。根据 2020 年 Go 开发者调查,76% 的受访者表示,Go 现在已经以某种形式在企业中使用,96% 的受访者表示这些模块被用于包管理。
GitHub 为 Go 模块主要提供了如下供应链安全改进:咨询建议数据库,目前包含 150 多个建议;依赖关系图,可以通过 go.mod 来监控、分析项目的依赖关系,在发现有漏洞的依赖关系时提醒用户;依赖机器人,启用自动拉动请求来修补有漏洞的 Go 模块。
通过软件仓库来解决软件供应链攻击风险是一个好的思路。
节选自 https://linux.cn/article-13616-1.html