This is the Linux app named Capslock whose latest release can be downloaded as capslockv0.2.8sourcecode.tar.gz. It can be run online in the free hosting provider OnWorks for workstations.
Бесплатно скачайте и запустите онлайн это приложение под названием Capslock с OnWorks.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите онлайн-эмулятор OnWorks Linux или Windows или онлайн-эмулятор MACOS с этого веб-сайта.
- 5. В только что запущенной ОС OnWorks Linux перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение, установите его и запустите.
СКРИНШОТЫ
Ad
Шапки
ОПИСАНИЕ
Capslock — это инструмент командной строки для анализа возможностей пакетов Go с целью выявления привилегированных операций, которые могут выполнять их код и зависимости. Вместо обнаружения уязвимостей Capslock фокусируется на выявлении возможностей — разрешений, подразумеваемых вызовами конфиденциальных или привилегированных функций стандартной библиотеки, таких как доступ к файловой системе, сетевые функции или управление процессами. Отслеживая транзитивные графы вызовов, он классифицирует, к каким уязвимым для безопасности операциям может обратиться каждый пакет, предоставляя разработчикам представление о том, на что способны их зависимости. Это помогает применять принцип наименьших привилегий к программному обеспечению Go, направляя аудиты, проверки цепочки поставок и оценки доверия. Capslock стремится сделать анализ состояния безопасности более проактивным, выявляя сигналы риска на основе возможностей до того, как вредоносный или чрезмерно мощный код будет внедрен в производство.
Особенности
- Анализирует пакеты Go и их транзитивные зависимости для привилегированных операций.
- Классифицирует такие возможности, как доступ к файлам, сетевое взаимодействие или выполнение системы.
- Дополняет традиционное сканирование уязвимостей с помощью анализа на основе разрешений
- Поддерживает аудит и приоритизацию высокопривилегированного кода для проверки.
- Полезно для реализации принципов наименьших привилегий в цепочках поставок программного обеспечения Go.
- Обеспечивает легкую интеграцию через простой интерфейс командной строки для проектов Go
Язык программирования
Ассамблея, вперед
Категории
Это приложение также можно скачать по адресу https://sourceforge.net/projects/capslock.mirror/. Оно размещено на OnWorks для максимально удобного запуска онлайн через одну из наших бесплатных операционных систем.
