GitLab heeft Package Hunter gelanceerd met als doel developers te helpen met het detecteren van kwaadaardige code in hun dependency's voordat schade aangebracht kan worden. Het tweede doel is om de community meer vertrouwen te bieden in open source supply chains.
GitLab heeft Package Hunter sinds november 2020 getest. Het maakt de oplossing nu publiekelijk toegankelijk, zodat de community deze kan gebruiken en er feedback op kan geven. Een van de redenen waarom moderne ecosystemen voor programmeren zo snel en flexibel zijn, is dat ze het eenvoudig maken om code in publieke libraries te hergebruiken en nieuwe functies toe te voegen. Developers kunnen door dit regelmatige gebruik van dependency’s, zonder het te weten, bugs aan hun programmatuur toevoegen.
Package Hunter installeert de dependency’s in een sandbox-omgeving en monitort alle system calls die tijdens de installatie worden uitgevoerd. Alle verdachte calls worden bij de gebruiker gemeld, zodat die ze nader kan onderzoeken. Package Hunter biedt momenteel ondersteuning voor het testen van de dependency's van NodeJS-modules en Ruby Gems.
Package Hunter is een gratis open source oplossing. Als gebruikers een bug aantreffen of suggesties hebben, hoort GitLab graag van hen. Zij kunnen een Hunter-job aan een project toevoegen met behulp van de GitLab CI-template en de installatie-instructies volgen.
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne Cloud Data Architecturen, Datawarehouse Design met Ge...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
20 en 21 mei 2025 Deze workshop behandelt de implementatie van Knowledge Graphs en Large Language Models binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases en oefeningen. Het vo...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
2 t/m 4 juni 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en me...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht