DaveC
@davecode
說
Wed, Apr 6, 2022 5:30 AM
5
3
程式語言Go以5招式防禦軟體供應鏈攻擊
ref
面對軟體安全議題,近日Go程式語言的官方團隊發布專文,公開開發工具與流程設計,說明GO是如何減緩軟體攻擊攻擊,當中揭露5大防範重點,包括:所有Builds皆被鎖定,模組版本內容永不改變,將VCS版本控制系統當作唯一的事實來源,將建構的程式碼視為不受信任的而不自動執行,最後是Go生態系中
最重要卻也技術性最低的策略,傾向複製一些而不是依賴增加新的相依項目
載入新的回覆
面對軟體安全議題,近日Go程式語言的官方團隊發布專文,公開開發工具與流程設計,說明GO是如何減緩軟體攻擊攻擊,當中揭露5大防範重點,包括:所有Builds皆被鎖定,模組版本內容永不改變,將VCS版本控制系統當作唯一的事實來源,將建構的程式碼視為不受信任的而不自動執行,最後是Go生態系中最重要卻也技術性最低的策略,傾向複製一些而不是依賴增加新的相依項目