This is the Linux app named Capslock whose latest release can be downloaded as capslockv0.2.8sourcecode.zip. It can be run online in the free hosting provider OnWorks for workstations.
Scarica ed esegui online gratuitamente questa app chiamata Capslock con OnWorks.
Segui queste istruzioni per eseguire questa app:
- 1. Scaricata questa applicazione sul tuo PC.
- 2. Entra nel nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 3. Carica questa applicazione in tale file manager.
- 4. Avviare l'emulatore online OnWorks Linux o Windows online o l'emulatore online MACOS da questo sito Web.
- 5. Dal sistema operativo OnWorks Linux che hai appena avviato, vai al nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 6. Scarica l'applicazione, installala ed eseguila.
IMMAGINI
Ad
Capslock
DESCRIZIONE
Capslock è uno strumento da riga di comando per analizzare le capacità dei pacchetti Go, al fine di individuare le operazioni privilegiate che il loro codice e le loro dipendenze possono eseguire. Anziché rilevare le vulnerabilità, Capslock si concentra sull'identificazione delle capacità, ovvero i permessi impliciti nelle chiamate a funzioni di libreria standard sensibili o privilegiate, come l'accesso al file system, la rete o il controllo dei processi. Seguendo grafici di chiamata transitivi, classifica le operazioni sensibili per la sicurezza che ciascun pacchetto può raggiungere, offrendo agli sviluppatori visibilità sulle capacità delle loro dipendenze. Questo aiuta ad applicare il Principio del Privilegio Minimo al software Go, guidando audit, revisioni della supply chain e valutazioni dell'affidabilità. Capslock mira a rendere l'analisi dello stato di sicurezza più proattiva, evidenziando segnali di rischio basati sulle capacità prima che codice dannoso o eccessivamente potente venga introdotto in produzione.
Caratteristiche
- Analizza i pacchetti Go e le loro dipendenze transitive per operazioni privilegiate
- Classifica capacità quali accesso ai file, networking o esecuzione del sistema
- Completa la scansione tradizionale delle vulnerabilità con informazioni basate sulle autorizzazioni
- Supporta l'audit e la definizione delle priorità del codice ad alto privilegio per la revisione
- Utile per applicare i principi del privilegio minimo nelle catene di fornitura del software Go
- Fornisce una facile integrazione tramite una semplice CLI per i progetti Go
Linguaggio di programmazione
Assemblea, Vai
Categorie
Questa applicazione può essere scaricata anche da https://sourceforge.net/projects/capslock.mirror/. È ospitata su OnWorks per poter essere eseguita online nel modo più semplice da uno dei nostri sistemi operativi gratuiti.
