Please open Telegram to view this post
VIEW IN TELEGRAM
😁9
gomodjail - это песочница для Go модулей. Она ограничивает syscall, используя seccomp и symbol tables. Это похоже на контейнер для модулей, но с более точной гранулярностью чем у docker контейнеров. Тоесть тут ограничения применяется не ко всему процессу приложения, а к конкретной библиотеке, что в нем используется. Подробнее можно почитать из статьи "gomodjail: library sandboxing for Go modules".
Это хороший митигейшен для supply chain атак в условия множества сторонних недоверенных библиотек.
📌 Подробнее: https://github.com/AkihiroSuda/gomodjail/
MemOps🤨
Это хороший митигейшен для supply chain атак в условия множества сторонних недоверенных библиотек.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - AkihiroSuda/gomodjail: [Experimental] jail for Go modules
[Experimental] jail for Go modules. Contribute to AkihiroSuda/gomodjail development by creating an account on GitHub.