我们DevSkim、Jarvis和USG是这样子的
DevSkim
DevSkim是微软发布的IDE插件框架和语言分析工具,当开发人员编写代码时,为开发人员提供开发环境中的内联安全分析,该框架具有灵活的规则模型,旨在与多个IDE(VS、VS Code和 Sublime Text等)协作,并支持多种编程语言。
DevSkim旨在帮助开发人员发现可能导致安全问题的代码错误。DevSkim会标记“潜在的危险调用”,当开发人员不慎引入安全漏洞时予以警告,并提供修复的“情境建议”,以在引入阶段解决问题,并帮助树立开发人员的意识。去年12月中旬DevSkim已提供外测。
例如,开发人员确定将MD5作为哈希,DevSkim就会弹出窗口,提示开发人员正在犯严重错误,并建议换用SHA-256或SHA-512。
微软也一直在开发插件,并将DevSkim添加到各种开发环境。
自首次推出DevSkim以来,微软还发布了Visual Studio 2015(Windows 7或更高的系统版本)、代码编辑器Sublime Text(Windows、Mac OS和Linux)和微软的跨平台开发软件VS Code(Windows、Mac OS和 Linux)的DevSkim插件代码库,地址如下:
Jarvis-个人助手
开发人员可能想通过Linux命令行运行与Siri全然不同的个人助手。如果希望在命令行界面(CLI)输入“附近的餐厅”(而不是在谷歌)——CLI随即打开适当的谷歌地图页面。Jarvis(在终端工作的Linux私人助手)就可以实现这样的功能。
USG-保护USB
维基解密近期的曝光的文件可以看出,CIA依赖物理访问实施监控。Robert Fisk在这个问题上有所贡献,尽管其中一些功能仍在开发阶段。
Fisk推出了一款工具“USG”,其包含两个STM32F4微处理器,通过高速串行链路通信。这个内部链路形成防火墙屏障,能有效阻止恶意USB命令注入设备。
USG的原理非常简单:插入USB设备并扫描BadUSB之类的攻击。如果不想购买Fisk的硬件(售价60美元),还可以参考Olimex开发板指南自己DIY。
本文转自d1net(转载)