Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

Lind

Lind adalah kotak pasir proses tunggal yang menyediakan opsi untuk secara aman menjalankan program dan mengontrol sumber dayanya (jaringan, file, memori, CPU, dll.) Penggunaan pada proses granularitas. Lind menjalankan aplikasi dalam lingkungan yang terisolasi dari seluruh aplikasi dalam sistem, dan dengan demikian membatasi kerusakan bug atau kekurangan keamanan dalam aplikasi.

Untuk dokumentasi tingkat tinggi, silakan kunjungi dokumentasi utama untuk proyek ini.

Lind saat ini sedang dalam proses, harap bersabar bersama kami saat fitur sedang diimplementasikan.

Membangun dengan Docker

Gambar Docker Base dan Pre-Built untuk Toolchain SDK dapat diambil dari Docker Hub Lind Repository di SecuresystemsLab/Lind dengan docker pull securesystemslab/lind .

Anda dapat make run atau memulai wadah sendiri menggunakan:

 Docker Pull Securesystemslab/Lind
Docker run --privileged --ipc = host --inin --cap -add = sys_ptrace -it securesystemslab/lind/bin/bash

Opsi --privileged adalah sehingga /proc dapat ditulis, opsi --ipc=host diperlukan untuk menghindari pemasangan /dev /shm dengan noexec (NaCl harus dapat mengeksekusi bagian mmap () dari /dev /shm ) dan --cap-add=SYS_PTRACE memungkinkan debugging dengan aplikasi yang menggunakan pTrace () seperti GDB.

Membangun dari awal

Lihat Wiki Bangun Gores kami, di sini: Membangun Lind dari awal

Masalah keamanan dan bug

Masalah keamanan dapat dilaporkan dengan mengirim email ke [email protected].

Minimal, laporan harus berisi yang berikut:

  • Deskripsi kerentanan.

  • Langkah -langkah untuk mereproduksi masalah ini.

Secara opsional, laporan yang diemail dapat dienkripsi dengan PGP. Anda harus menggunakan PGP Key Fingerprint E9C0 59EC 0D32 64FA B35F 94AD 465B F9F6 F8EB 475A.

Harap jangan gunakan pelacak masalah GitHub untuk mengirimkan laporan kerentanan. Pelacak masalah dimaksudkan untuk laporan bug dan untuk membuat permintaan fitur.

Instruksi untuk kontributor

Pengembangan Lind terjadi pada cabang "mengembangkan" repositori ini. Kontribusi dapat dilakukan dengan mengirimkan permintaan tarik GitHub. Lihatlah pedoman pengembangan kami untuk instruksi terperinci. Kode yang dikirim harus mengikuti pedoman gaya kami dan harus diuji unit.

Kontributor juga harus menunjukkan penerimaan pengembang Certificate of Origin (DCO) dengan menambahkan Signed-off-by: Your Name <[email protected]> ke setiap pesan komit git (lihat git commit --signoff ).

Ucapan Terima Kasih

Proyek ini dikelola oleh Prof. Justin Cappos dan anggota Laboratorium Secure Systems lainnya di NYU.

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua