恶意软件分析、渗透测试、计算机取证GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。 作为开源开发领域的基石,所有漏洞皆属浅表已经成为一条著名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士们所普遍接受。 现在,随着GitHub等高人气代码共享站点的相继涌现,整个开源行业开始越来越多地帮助其它企业保护自己的代码与系统,并为其提供多种多样的安全工具与框架,旨在完成恶意软件分析、渗透测试、计算机取证以
2014-09-12 09:50 Paul Krill, 核子可乐
搜寻这些安全相关的开源软件最好的地方显然是 GitHub。你可以使用该网站上的搜索功能来找到这些有用的工具,但是有一个地方可以让你找到那些安全方面最流行的项目,那就是 GitHub 的展示区,可能知道它的人不多。
2016-09-06 12:37 Catalin Cimpanu, wxy
在启用依赖关系图后,当我们检测到你的依赖中有漏洞时会通知你,并给出来自 Github 社区中的已知修复。
2017-12-15 11:32 Mijuhan, geekpi
又见历史原因导致的安全隐患 在七年前开发人员发现GitHub存在一个灾难性的漏洞之后,GitHub已经关闭了数量不明的通过密钥访问的账户。 Github允许授权用户登录到隶属于Spotify、Yandex和英国政府的公共仓库账户中,而这些公共仓库账户却使用了由当时存在缺陷的Linux发行版本Debian生成的SSH密钥,而这部分密钥是不安全的其密钥的位数太少以至于可以枚举导致暴力破解,分分钟登录这些存在威胁的账户中。 七年后,Debian社区的朋友们修复了bug并且提醒用户取消旧的密钥而重新生成一个。伦敦的开发人员Ben Cartwright-cox说,他发现了这一漏
2015-06-12 08:03 Dan Goodin, 明明知道
更多:• 阿里开源量子模拟器“太章2.0” • SolarWinds 攻击发现第二个后门
2020-12-24 09:44 硬核老王
该功能可以例举已构建项目中的软件库,以可视化的方式呈现易于被开发者们消化的信息,对他们的代码库给出准确的概述。
2017-10-13 10:06 Matthew Hughes
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: