Көз карандылык Combobulator: чабуулдарга каршы ачык булак инструменттер

Ыскак | | Тутумду башкаруу, GNU/Linux, каражаттар

Жорум жок

Көз карандылык Комбобулатору

Көз карандылык Комбобулатору бир ачык булак инструменттери башаламандык / көз карандылыкты алмаштыруу чабуулдары менен күрөшүү. Башкача айтканда, пакет менеджерин чаташтыруу үчүн программалык камсыздоо долбоорлорунун коомдук же жеке репозиторийинен пайдаланган чабуулдар жана болжолдуу көз карандылык деп саналган, бирок чабуулдун кандайдыр бир түрүн ишке ашырууга багытталган пакеттерди жашыруу.

Apiiro муну менен күрөшүү үчүн көз карандылык Combobulator так ишке киргизди. жөндөмдүү инструменттер бул чабуулдарды аныктоо жана алдын алуу. Бул чабуулдар жакында эле ачылып, бүгүнкү күндө чабуулдун вектору болуп өстү. Башкача айтканда, бул комплекттин жардамы менен сиз зыяндуу пакеттерге айлана турган көз карандылыктын бул түрүн алдын ала аласыз (пакет менеджери орнотуп жаткан программалык камсыздоо үчүн туура көз карандылыкты орнотуунун ордуна).

Мындай учурларда колдонуучулар билишпейт, алар ишти автоматташтырган пакет менеджерине ишенишет көз карандылык. Бирок, алар билбестен зыяндуу кодго уруксат беришмек. Бул жерде GitHub, JFrog Artifactory, ж.

 

Бул курал Python программалоо тилинде иштелип чыккан жана a колдонот эвристикалык кыймылдаткыч абстракттуу пакет моделинде иштейт, бул жеңил кеңейтүүнү камсыз кылат. Ийкемдүүлүктөн тышкары, ал коопсуздук боюнча адистерди жакшыраак чечим чыгарууга да алып барат. Аны оңой бириктирсе болот жана ал автоматтык түрдө ишке кирет.

«Коопсуздук боюнча изилдөөчү Алекс Бирсандын ушул жылдын башында Apple, Microsoft жана PayPal тарабынан колдоого алынган экосистемаларды бузуу чечиминен кийин, өнөр жай тажрыйбалуу болду. талмалардын чыгышы жеткирүү чынжырына окшош— деди Моше Сиони, Апииронун коопсуздукту изилдөө боюнча вице-президенти. "Окшош коркунучтарды басаңдата турган жана көз карандылыктын башаламандык чабуулдарынын келечектеги толкундары менен күрөшүү үчүн жетиштүү ийкемдүү жана кеңейе турган куралдар топтомун түзүү менен жооп берүүгө дилгир болдук. Бул чабуул векторун чечүү уюмдар үчүн программалык камсыздоону камсыздоо чынжырларын ийгиликтүү камсыз кылуу үчүн абдан маанилүү. ".


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: AB Internet Networks 2008 SL
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.