A linguagem de programação Dart, focada no desenvolvimento do cliente, na web e em aplicativos móveis, passa a ser suportada pelo GitHub em recursos de segurança da supply chain do serviço. A novidade foi anunciada pela plataforma de hospedagem na última semana.
Com a funcionalidade, as pessoas desenvolvedoras e as equipes de segurança que utilizam a linguagem criada pela Google em seus projetos poderão visualizar, manter e proteger as dependências na supply chain do Dart. Isso fornecerá à comunidade novas maneiras de detectar e corrigir bugs, antes que eles afetem os produtos dos clientes.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Uma das ferramentas que fica disponível para os usuários é o GitHub Advisory Database, um banco de dados aberto que inclui avisos de segurança relacionados às informações de vulnerabilidade acionáveis. Ela permite discutir e solucionar falhas em particular antes de torná-las públicas.
Os avisos de segurança ajudam a identificar vulnerabilidades mais facilmente.Fonte: GitHub/Divulgação
E se o programador identificar uma vulnerabilidade do Dart com uma CVE não relatada no pacote de dados consultivo, poderá denunciá-la aproveitando uma contribuição da comunidade usuária do software.
Mais recursos
O suporte ao código Dart em recursos de segurança supply chain do GitHub traz ainda outros recursos para os usuários da plataforma de hospedagem, como o gráfico de dependência. Ao analisar os arquivos pubspec.yaml e pubspec.lock de um repositório, ele é capaz de determinar as dependências presentes no projeto,
As informações coletadas servem como base para os alertas do Dependabot, função que identifica vulnerabilidades nas dependências do código. Ao encontrá-las em pacotes que estão em utilização, a ferramenta atualiza automaticamente as compilações com erro, levando-as para uma versão sem bugs.
Segundo o GitHub, as melhorias trazem soluções para proteger a supply chain de software de ponta a ponta, tornando a experiência de programação “mais segura, colaborativa e positiva”. Apps como Google Ads, eBay Motors e Alibaba Xianyu são alguns dos que utilizam a linguagem Dart.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
