CII-Census 是 Linux 基金会的 CII(基础架构联盟) 最近的一个新项目 Census,英文全称,Core Infrastructure Initiative Census。计划针对 Debian 下的软件包包括 OpenSSH,OpenSSL,NTP 等基础软件进行安全审计工作,所有的工作成果都会公布在github上。
Census 是一个实验性的工具,通过对流行的开源项目的已知数据进行分析,来帮助识别哪些项目需要进行测试,以判断它们是否需要帮助。
这个项目包含程序和文档,以帮助确定可能需要额外的投资,以提高安全性开源软件(OSS)的项目。
项目核心文件包括:
OSS-2015-06-19.pdf: 关于这项工作的详细文档
projects_to_examine.csv: CSV文件,列出需要检查的 OSS 项目,以及需要人工输入的数据。
oss_package_analysis.py: Python程序,读取 projects_to_examine.csv,然后觉得要检查的 OSS 项目。 它从多种数据来源收集数据,尽可能缓存。它生成了 results.csv.
results.csv: CSV 文件列出了 OSS 项目和相关指标。
by_inst: http://popcon.debian.org/by_inst 收集的 Debian 收欢迎指数(这个可以从 http://popcon.debian.org/ 获得,通过选择 "Statistics for the whole archive sorted by fields")。
-
CII-Census 是 Linux 基金会的 CII(基础架构联盟) 最近的一个新项目 Census,英文全称,Core Infrastructure Initiative Census。计划针对 Debian 下的软件包包括 OpenSSH,OpenSSL,NTP 等基础软件进行安全审计工作,所有的工作成果都会公布在github上。 Census 是一个实验性的工具,通过对流行的开源项目的已知
-
Seafile 企业版在管理员界面中提供了四类日志: 登录日志 文件访问日志 文件更新日志 权限更改日志 日志功能默认是关闭的,以便不产生大量的数据库条目。参考文档 config options for pro edition 来开启这个功能。
-
目的 对于小米生态链产品,避免内测阶段和正式发售之后出现严重的用户隐私和数据安全问题。 重点 数据的采集、存储、传输和访问控制。如果使用了非生态链企业自身的产品和云服务,请注明(例如小米文件存储服务,阿里云数据库服务,金山云虚机,小米账号,小米云服务MiCloud, 小米智能家庭MIOT/MIIO,等)。 流程 新产品内测之前提交文档审核,审核通过之后才可以开始内测(如果有严重问题必须修正)。 新
-
您可以从项目开发开始,使用一些可通过Yeti Launch或Foundation CLI安装的可用模板。 您可以使用Gulp构建系统通过使用这些模板来开始新项目,以处理Sass,JavaScript,复制文件等。 基本模板 基本模板类似于SASS模板,它包含平面目录结构并且只编译SASS文件,在仅使用SASS时使用这个简单模板是很好的。 您可以使用Yeti Launch或使用Foundation
-
在本章中,我们将研究Global Styles 。 Foundation框架的全局CSS包括有用的重置,可确保样式在浏览器中保持一致。 字体大小调整 默认情况下,浏览器样式表的字体大小设置为100%。 默认字体大小设置为16像素。 根据字体大小,计算网格大小。 要使用不同的基本字体大小和未受影响的网格断点,请将$rem-base设置$rem-base $global-font-size值,该值必须
-
媒体查询是CSS3模块,包括宽度,高度,颜色等媒体功能,并根据指定的屏幕分辨率显示内容。 Foundation使用以下媒体查询来创建细分范围 - Small - 用于任何屏幕。 Medium - 用于640像素和更宽的屏幕。 Large - 用于1024像素和更宽的屏幕。 您可以使用breakpoint classes更改屏幕大小。 例如,您可以将.small-6类用于小尺寸屏幕,使用.mediu
-
您可以从Burp 仪表板(dashboard)中打开任务详细信息窗口(task details)来访问扫描任务中含有审计的具体项目。 该栏显示了每个项目的以下详细信息: 项目的编号。 目标主机的协议,Host和URL。 该项的当前状态。 针对被动,主动或是JS分析的各个审计阶段已完成进度。 该项按严重性分类后已确定的问题问题数量。 审计时发出的请求数。请注意,这不是针对插入点数量的线性函数 - 观