Vanir, oo ah ansaxiyaha isha furan ee Google

Vanir: iskaanka balastar ka maqan

Maalmo ka hor Google ayaa soo bandhigtay mashruuc cusub il furan, kaas oo leh magaca «Vanir» kaas oo loo dhigay sida aFalanqeeyaha koodka taagan ee loogu talagalay in lagu aqoonsado dayacanka Mashaariicda software-ka, gaar ahaan kuwa aan wali lagu sixin balastar.

Sida Vanir u shaqeeyo waxay ku salaysan tahay xogta saxiixa oo ka kooban xog ku saabsan dayacanka la yaqaan iyo balastar u dhigma, kaas oo u ogolaanaya in la isbarbar dhigo koodhka isha iyo sixitaanka la dabaqay si loo ogaado jebinta suurtagalka ah ee amniga.

Anagoo samaynayna Vanir il furan, yoolkeenu waa inaan u oggolaano bulshada ballaaran ee amniga inay wax ku biiriyaan oo ay ka faa'iideystaan ​​qalabkan, awoodna u siinaysa in la korsado oo ugu dambeyntii wanaajiso amniga dhammaan nidaamyada deegaanka ee kala duwan.

Waxaa ka mid ah faa'iidooyinka ugu muhiimsan ee Vanir waxyaabaha soo socda ayaa istaaga:

  • Aqoonsiga dayacanka fargeetada iyo koodka cid saddexaad
    Vanir wuxuu fududeeyaa in la ogaado balastarrada maqan ee fargeetada, wax ka beddelka, ama amaahda koodka ee ka baxsan mashruuca weyn. Nidaamka deegaanka ee Android, tani waxay kuu ogolaaneysaa inaad xaqiijiso in soosaarayaasha aaladaha asalka ah ay si sax ah u dabaqeen xirmooyinka lagama maarmaanka ah noocyadooda la habeeyey ee goobta.
  • Falanqayn la'aan ku tiirsanaanta xogta badan
    Si ka duwan qalabka kale, Vanir uma baahna macluumaad dheeraad ah sida nambarada nooca, taariikhda gelida, ama liisaska SBOM (Software Bill of Materials). Qaabkoodu wuxuu si gaar ah ugu salaysan yahay falanqaynta joogtada ah ee koodhka isha jira.
  • Soo saarista saxeexa tooska ah
    Vanir waxa uu si otomaatig ah u sameeyaa abuurista saxeexyada macluumaadka nuglaanshaha dadweynaha (CVE) iyo balastar ay daabacaan ilaaliyeyaashu. Tani waxay fududaynaysaa cusboonaysiinta iyo ilaalinta xogta saxeexa.
  • Waxqabadka iyo hufnaanta oo kordhay
    Adigoo ku tiirsan falanqaynta joogtada ah ee koodhka isha, Vanir wuxuu bixiyaa waxqabad si aad ah uga wanaagsan marka la barbar dhigo falanqaynta firfircoon ama aaladaha xaqiijinta isu imaatinka binary.
  • Isku filnaasho iyo hirgelinta deegaanka
    Qalabku wuxuu u oggolaanayaa ururrada in ay geeyaan oo ay maamulaan kaabayaasha nidaamkooda, iyaga oo meesha ka saaraya baahida loo qabo in ay u jeestaan ​​adeegyada dibadda ama ay ku tiirsanaadaan qolo saddexaad.
  • Xogta la cusboonaysiiyay oo la isku halayn karo
    Vanir waxay isticmaashaa xogta saxeexa oo ay taageeraan kooxda amniga Android Google, iyada oo hubinaysa in la isku halayn karo oo la cusbooneysiiyay daboolka dayacanka muhiimka ah.
  • La qabsiga CI/CD
    Taageerada isku dhafka isdhexgalka joogtada ah iyo hababka bixinta joogtada ah (CI / CD) waxay u oggolaaneysaa in si otomaatig ah loo ogaado dayacanka wareegga horumarinta, fududeynta hirgelinta hababka amniga ee DevSecOps.
  • La qabsiga iyo dabacsanaanta
    Marka laga soo tago ogaanshaha nuglaanta, Vanir waxa loo habayn karaa hawlo kale, sida aqoonsashada koodhka koodhka, falanqaynta nuqulka, ama isticmaalka koodka shatiyada gaarka ah ee mashaariicda kale.

Iyadoo Vanir markii hore loogu talagalay Android, si fudud ayaa loo waafajin karaa deegaanka kale ee wax ka beddelka yar, taas oo ka dhigaysa qalab wax ku ool ah oo lagu wanaajiyo guud ahaan amniga software. 

Halabuurka Vanir

Vanir waxa uu ka kooban yahay laba qaybood ugu muhiimsan:

  • dhaliye saxeex
  • qalabka baastada ee lumay.

El koronto-dhaliye wuxuu abuuraa saxiixyo ku saleysan sharraxaadaha nuglaanshaha (oo ah qaabka OSV) iyo isku xirka balastar u dhigma, koodhka habayntu waxa uu ballan qaadayaa kaydad gaar ah sida googlesource.com iyo git.codelinaro.org, iyada oo ay suurtogal tahay in lagu daro taageerada adeegyada kale iyada oo la adeegsanayo kuwa jiidaya.

Sidee ayuu Vanir u shaqeeyaa?

Baaraha Vanir wuxuu falanqeeyaa koodhka isha ee kaydka wuxuuna hubiyaa hagaajinta dayacanka waa joogaan. Shaqadan waa la qabtaa iyadoo la adeegsanayo algorithms horumarsan Sifaynta saxeexa iyo falanqaynta hannaan badan, Vanir waxa ay soo saartaa warbixin tifaftiran oo muujinaysa baylahda aan la daboolin, iyada oo bixisa xidhiidhinta boosaska koodka iyo tixraacyada aqoonsiga CVE iyo dhejisyada la dabaqay.

Tusaale ahaan si loo fahmo awoodda Vanir marka la eego waxqabadka, tani waxaad iskaan kartaa koodhka isha Android, Iyada oo leh xog-ururin daboolaysa in ka badan 2000 dayacan, gudaha 10 ilaa 20 daqiiqo PC casriga ah. Heerka beenta ah ee togan, oo ku salaysan labada sano ee isticmaalka Google, ayaa weli ah mid hooseeya, ku dhawaad ​​2.72%.

ugu danbeyn hadii aad tahay xiiseynaya in aan wax badan ka ogaado, waxaad ka eegi kartaa faahfaahinta xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.