V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OldCarMan
V2EX  ›  信息安全

有没有针对脚本/库做安全检测的工具/网站

  •  
  •   OldCarMan · 2023-03-03 14:04:57 +08:00 · 1435 次点击
    这是一个创建于 630 天前的主题,其中的信息可能已经有所发展或是发生改变。

    rt ,平时部署开发环境或者使用一些工具库时,如何保证这些脚本是安全的?

    现在网上有类似以下这类检测网站 /工具吗?
    • 查询某个库查询是否关联病毒

    • 查询某个库是否存在漏洞

    • 脚本检测网站,就像软件安全检测网站一样,可以输入一段脚本 /或贴个脚本地址,然后自动检测该脚本的安全性,最好有具体报告的。

    • 检查某个开源仓库是否安全

    • PS:哈哈,当然现实中这方面安全需求可能大部分交给运维去解决,但是平时自己部署开发环境或者小公司小团队来说,个人觉得还是有必要的。先谢谢大家回复啦!

    5 条回复    2023-03-03 19:26:30 +08:00
    zzznow
        1
    zzznow  
       2023-03-03 14:33:08 +08:00
    sca ?
    learningman
        2
    learningman  
       2023-03-03 14:44:09 +08:00
    供应链安全的话,GitHub 的 Dependabot alert ,这种应该挺多的
    二进制可以 virusTotal 扫一下试试
    脚本可以直接看吧,混淆了的也没必要用
    OldCarMan
        3
    OldCarMan  
    OP
       2023-03-03 16:10:21 +08:00
    谢谢回复。
    @zzznow 你说的是指 software composition analysis ?大佬有相关的工具推荐吗?
    @learningman 嗯嗯,👍
    tardc
        4
    tardc  
       2023-03-03 16:38:26 +08:00
    OldCarMan
        5
    OldCarMan  
    OP
       2023-03-03 19:26:30 +08:00
    @tardc 谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5255 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 07:04 · PVG 15:04 · LAX 23:04 · JFK 02:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.