This is the Linux app named Capslock whose latest release can be downloaded as capslockv0.2.8sourcecode.tar.gz. It can be run online in the free hosting provider OnWorks for workstations.
Téléchargez et exécutez en ligne gratuitement cette application nommée Capslock avec OnWorks.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez l'émulateur en ligne OnWorks Linux ou Windows en ligne ou l'émulateur en ligne MACOS à partir de ce site Web.
- 5. Depuis le système d'exploitation OnWorks Linux que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application, installez-la et exécutez-la.
CAPTURES D'ÉCRAN
Ad
Casquettes
DESCRIPTION
Capslock est un outil en ligne de commande permettant d'analyser les capacités des packages Go afin de révéler les opérations privilégiées que leur code et leurs dépendances peuvent effectuer. Plutôt que de détecter les vulnérabilités, Capslock se concentre sur l'identification des capacités, c'est-à-dire des autorisations implicites liées aux appels à des fonctions sensibles ou privilégiées de la bibliothèque standard, telles que l'accès au système de fichiers, la mise en réseau ou le contrôle des processus. En suivant des graphes d'appels transitifs, il classe les opérations sensibles à la sécurité auxquelles chaque package peut accéder, offrant ainsi aux développeurs une visibilité sur les capacités de leurs dépendances. Cela permet d'appliquer le principe du moindre privilège aux logiciels Go, en guidant les audits, les analyses de la chaîne d'approvisionnement et les évaluations de confiance. Capslock vise à rendre l'analyse de la posture de sécurité plus proactive en identifiant les signaux de risque basés sur les capacités avant l'introduction en production de code malveillant ou trop puissant.
Comment ça marche
- Analyse les packages Go et leurs dépendances transitives pour les opérations privilégiées
- Classifie les capacités telles que l'accès aux fichiers, la mise en réseau ou l'exécution du système
- Complète l'analyse traditionnelle des vulnérabilités avec des informations basées sur les autorisations
- Prend en charge l'audit et la priorisation du code à privilèges élevés pour révision
- Utile pour appliquer les principes du moindre privilège dans les chaînes d'approvisionnement des logiciels Go
- Offre une intégration facile via une interface CLI simple pour les projets Go
Langage de programmation
Assemblée, allez
Catégories
Cette application peut également être téléchargée depuis https://sourceforge.net/projects/capslock.mirror/. Elle est hébergée sur OnWorks afin de pouvoir être exécutée en ligne plus facilement depuis l'un de nos systèmes d'exploitation gratuits.
