This is the Linux app named Capslock whose latest release can be downloaded as capslockv0.2.8sourcecode.tar.gz. It can be run online in the free hosting provider OnWorks for workstations.
Завантажте та запустіть онлайн цю програму під назвою Capslock з OnWorks безкоштовно.
Дотримуйтесь цих інструкцій, щоб запустити цю програму:
- 1. Завантажив цю програму на свій ПК.
- 2. Введіть у наш файловий менеджер https://www.onworks.net/myfiles.php?username=XXXXX із потрібним ім'ям користувача.
- 3. Завантажте цю програму в такий файловий менеджер.
- 4. Запустіть онлайн-емулятор OnWorks Linux або Windows або онлайн-емулятор MACOS з цього веб-сайту.
- 5. З ОС OnWorks Linux, яку ви щойно запустили, перейдіть до нашого файлового менеджера https://www.onworks.net/myfiles.php?username=XXXXX з потрібним іменем користувача.
- 6. Завантажте програму, встановіть її та запустіть.
ЕКРАНИ
Ad
Capslock
ОПИС
Capslock — це інструмент командного рядка для аналізу можливостей пакетів Go, щоб виявити, які привілейовані операції може виконувати їхній код та залежності. Замість виявлення вразливостей, Capslock зосереджується на визначенні можливостей — дозволів, що маються на увазі під викликами конфіденційних або привілейованих функцій стандартної бібліотеки, таких як доступ до файлової системи, мережа або керування процесами. Слідкуючи за транзитивними графами викликів, він класифікує, до яких операцій, чутливих до безпеки, може звернутися кожен пакет, надаючи розробникам уявлення про те, що здатні робити їхні залежності. Це допомагає застосовувати принцип найменших привілеїв до програмного забезпечення Go, керуючи аудитами, оглядами ланцюгів поставок та оцінками довіри. Capslock прагне зробити аналіз стану безпеки більш проактивним, виявляючи сигнали ризику на основі можливостей, перш ніж шкідливий або надмірно потужний код буде впроваджено у виробництво.
Функції
- Аналізує пакети Go та їхні транзитивні залежності на наявність привілейованих операцій
- Класифікує такі можливості, як доступ до файлів, мережа або виконання системи
- Доповнює традиційне сканування вразливостей аналітикою на основі дозволів
- Підтримує аудит та пріоритезацію коду з високими привілеями для перевірки
- Корисно для забезпечення дотримання принципів найменших привілеїв у ланцюгах постачання програмного забезпечення Go
- Забезпечує легку інтеграцію через простий інтерфейс командного рядка для проектів Go
Мова програмування
Асамблея, вперед
Категорії
Цю програму також можна завантажити з https://sourceforge.net/projects/capslock.mirror/. Вона розміщена на OnWorks для найпростішого запуску онлайн з однієї з наших безкоштовних операційних систем.
