DevSkim是微軟發(fā)布的IDE插件框架和語(yǔ)言分析工具,當(dāng)開(kāi)發(fā)人員編寫(xiě)代碼時(shí),為開(kāi)發(fā)人員提供開(kāi)發(fā)環(huán)境中的內(nèi)聯(lián)安全分析,該框架具有靈活的規(guī)則模型,旨在與多個(gè)IDE(VS、VS Code和 Sublime Text等)協(xié)作,并支持多種編程語(yǔ)言。
DevSkim旨在幫助開(kāi)發(fā)人員發(fā)現(xiàn)可能導(dǎo)致安全問(wèn)題的代碼錯(cuò)誤。DevSkim會(huì)標(biāo)記“潛在的危險(xiǎn)調(diào)用”,當(dāng)開(kāi)發(fā)人員不慎引入安全漏洞時(shí)予以警告,并提供修復(fù)的“情境建議”,以在引入階段解決問(wèn)題,并幫助樹(shù)立開(kāi)發(fā)人員的意識(shí)。去年12月中旬DevSkim已提供外測(cè)。
例如,開(kāi)發(fā)人員確定將MD5作為哈希,DevSkim就會(huì)彈出窗口,提示開(kāi)發(fā)人員正在犯嚴(yán)重錯(cuò)誤,并建議換用SHA-256或SHA-512。
微軟也一直在開(kāi)發(fā)插件,并將DevSkim添加到各種開(kāi)發(fā)環(huán)境。
自首次推出DevSkim以來(lái),微軟還發(fā)布了Visual Studio 2015(Windows 7或更高的系統(tǒng)版本)、代碼編輯器Sublime Text(Windows、Mac OS和Linux)和微軟的跨平臺(tái)開(kāi)發(fā)軟件VS Code(Windows、Mac OS和 Linux)的DevSkim插件代碼庫(kù),地址如下:
Jarvis-個(gè)人助手開(kāi)發(fā)人員可能想通過(guò)Linux命令行運(yùn)行與Siri全然不同的個(gè)人助手。如果希望在命令行界面(CLI)輸入“附近的餐廳”(而不是在谷歌)——CLI隨即打開(kāi)適當(dāng)?shù)墓雀璧貓D頁(yè)面。Jarvis(在終端工作的Linux私人助手)就可以實(shí)現(xiàn)這樣的功能。
USG-保護(hù)USB維基解密近期的曝光的文件可以看出,CIA依賴(lài)物理訪問(wèn)實(shí)施監(jiān)控。Robert Fisk在這個(gè)問(wèn)題上有所貢獻(xiàn),盡管其中一些功能仍在開(kāi)發(fā)階段。
Fisk推出了一款工具“USG”,其包含兩個(gè)STM32F4微處理器,通過(guò)高速串行鏈路通信。這個(gè)內(nèi)部鏈路形成防火墻屏障,能有效阻止惡意USB命令注入設(shè)備。
USG的原理非常簡(jiǎn)單:插入U(xiǎn)SB設(shè)備并掃描BadUSB之類(lèi)的攻擊。如果不想購(gòu)買(mǎi)Fisk的硬件(售價(jià)60美元),還可以參考Olimex開(kāi)發(fā)板指南自己DIY。
您可以參考Fisk的技術(shù)討論區(qū):
https://github.com/robertfisk/USG/wiki/Technical-Details-for-the-Curious