DevSkim
DevSkim是微软发布的IDE插件框架和语言分析工具,当开发人员编写代码时,为开发人员提供开发环境中的内联安全分析,该框架具有灵活的规则模型,旨在与多个IDE(VS、VS Code和 Sublime Text等)协作,并支持多种编程语言。

DevSkim旨在帮助开发人员发现可能导致安全问题的代码错误。DevSkim会标记“潜在的危险调用”,当开发人员不慎引入安全漏洞时予以警告,并提供修复的“情境建议”,以在引入阶段解决问题,并帮助树立开发人员的意识。去年12月中旬DevSkim已提供外测。

例如,开发人员确定将MD5作为哈希,DevSkim就会弹出窗口,提示开发人员正在犯严重错误,并建议换用SHA-256或SHA-512。

微软也一直在开发插件,并将DevSkim添加到各种开发环境。

自首次推出DevSkim以来,微软还发布了Visual Studio 2015(Windows 7或更高的系统版本)、代码编辑器Sublime Text(Windows、Mac OS和Linux)和微软的跨平台开发软件VS Code(Windows、Mac OS和 Linux)的DevSkim插件代码库,地址如下:

Jarvis-个人助手
开发人员可能想通过Linux命令行运行与Siri全然不同的个人助手。如果希望在命令行界面(CLI)输入“附近的餐厅”(而不是在谷歌)——CLI随即打开适当的谷歌地图页面。Jarvis(在终端工作的Linux私人助手)就可以实现这样的功能。

USG-保护USB
维基解密近期的曝光的文件可以看出,CIA依赖物理访问实施监控。Robert Fisk在这个问题上有所贡献,尽管其中一些功能仍在开发阶段。

Fisk推出了一款工具“USG”,其包含两个STM32F4微处理器,通过高速串行链路通信。这个内部链路形成防火墙屏障,能有效阻止恶意USB命令注入设备。

USG的原理非常简单:插入USB设备并扫描BadUSB之类的攻击。如果不想购买Fisk的硬件(售价60美元),还可以参考Olimex开发板指南自己DIY。

本文转自d1net(转载)

我们DevSkim、Jarvis和USG是这样子的相关推荐

  1. [Jarvis OJ - PWN]——[XMAN]level3_x64

    [Jarvis OJ - PWN]--[XMAN]level3_x64 题目地址:https://www.jarvisoj.com/challenges 题目: 老样子,还是先checksec一下,再 ...

  2. Jarvis OJ web WriteUp

    我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的.新手,有错的地方多多指教.(不是按顺序写的-我就先挑简单的做啦~~~) ...

  3. Jarvis OJ 刷题题解 RE

    最近比赛有点多 决定把 脱强壳  还有软件调试 还有 漏洞战争 放一放 先刷一些题目压压惊 最终还是选择了 Jarvis OJ   (buuctf 太卡了... 以前也写过几道  === 希望能把上面 ...

  4. 大数据【企业级360°全方位用户画像】之USG模型和决策树分类算法

    在之前的一篇博客<大数据[企业级360°全方位用户画像]之RFM模型和KMeans聚类算法>中,博主为大家带来了KMeans聚类算法的介绍.并在之后,基于不同的模型开发标签,例如RFM,R ...

  5. NVIDIA Jarvis:一个GPU加速对话人工智能应用的框架

    NVIDIA Jarvis:一个GPU加速对话人工智能应用的框架 Introducing NVIDIA Jarvis: A Framework for GPU-Accelerated Conversa ...

  6. 原来你是这样子的OpenAI!来看看它背后那些有趣的人和事

    综合编译 | 焦燕 综合整理 | 鸽子 提到OpenAI,业内可谓无人不知,无人不晓. 这可是人气超人马斯克与众硅谷科技大亨无数次脑洞碰撞后,共同决定成立的,专门用于预防人工智能的灾难性影响的非营利组 ...

  7. binary格式和ELF格式区别。用ida打开的样子

    binary格式的文件其实就是把elf格式的文件头去掉,然后把各个segment按文件头的长度要求用0补齐写到binary文件里面. 所以在加载binary文件的时候,还是要加载到elf entry ...

  8. 未来到底是什么样子?

    又到了年底,开始各类总结. 而我,则经常在想:自己的明年这时会是什么样子.未来又会是什么样子? 自己的未来是什么样子?借用某思维的话: 现在就是未来. 就如我经常感谢在考取重点高中.大学.硕士.博士中 ...

  9. 假设你有一个多层感知机网络(MLP),输入层有10个节点、一个单隐层共50个神经元,最后是一个3个神经元的输出层。请问网络的结构是什么样子的使用数学形式进行描述?

    假设你有一个多层感知机网络(MLP),输入层有10个节点.一个单隐层共50个神经元,最后是一个3个神经元的输出层.请问网络的结构是什么样子的使用数学形式进行描述? 输入矩阵X的形状是什么? 隐藏层的权 ...

最新文章

  1. 编译ceph源码:cython module not found问题的解决
  2. 看看数据科学家们都在用什么:Github上的十大深度学习项目
  3. python之lxml处理xml
  4. jmeter 线程执行顺序_Jmeter-线程组执行顺序控制
  5. 3-8 基于SpringBoot连接数据库与配置MyBatis实操 创建表sql
  6. C++ 多重继承之内存存储
  7. 微服务架构与SpringCloud
  8. 库克退休前将再推出一个新品类?可能是AR眼镜
  9. 中国联通回应5G入网问题:尚未对公众客户开放
  10. 北大毕业 15 年经验架构师,重磅解读 5G 时代的计算平台
  11. 在内容也中寻找母板页中的控件
  12. SQL教程1_数据库及SQL语言基础知识
  13. 分享240道有意思的逻辑思维题
  14. OSX更新后JRE6被删除引发了问题
  15. 史上最容易听错的歌词
  16. 【节能学院】剩余电流动作继电器在浴室中的应用
  17. 情景式领导力学习(1) - 介绍
  18. 20种简单美化照片PS技术
  19. android:layout_weight权重与warp_content配合使用
  20. python爱心代码简单教程

热门文章

  1. Linux各目录的作用
  2. 液晶拼接屏仍然是安防监控的应用领域
  3. 查看、修改oracle字符集,查看oracle版本
  4. [CVPR2021]pixelNeRF: Neural Radiance Fields from One or Few Images
  5. 极限元语音算法专家刘斌:基于深度学习的语音生成问题
  6. form表单—2种提交方式
  7. 织梦++高级搜索php,织梦多条件筛选功能实现(dede联动搜索) - DeDecms
  8. 从业4-证券投资基金的监管
  9. Base64 混淆加密+迭代次数,Base64前后端加解密不一致、Base64 js加解密结果与java加解密结果不一致,Base64中文加密乱码
  10. MATLAB imresize函数的用法