2 مستودعات
Custom error handlers and hooks used to integrate with external services or perform environment checks.
Distinct from Custom Container Behaviors: Concerns security runtime behavior for obfuscated code, not editor or container behaviors.
Explore 2 awesome GitHub repositories matching security & cryptography · Runtime Security Hooks. Refine with filters or upvote what's useful.
Pyarmor هي مجموعة أدوات لحماية برمجيات Python من خلال تعمية الكود المصدري (obfuscation)، وحماية البايت كود، والتجميع الثنائي. تعمل كأداة تعمية للكود، وحماية للبايت كود، ومجمع ثنائي مصمم لمنع الهندسة العكسية والوصول غير المصرح به إلى نصوص وحزم Python. يتميز المشروع بتوفير مدير تراخيص برمجيات شامل يتيح الترخيص المرتبط بالأجهزة. يسمح هذا للمطورين بقفل تنفيذ النص البرمجي على أجهزة مادية أو أجهزة افتراضية محددة وفرض تواريخ انتهاء صلاحية صارمة عبر مفاتيح تشغيل مشفرة. تغطي إمكانياته الأوسع التوزيع الآمن من خلال توليد ملفات wheel معماة وملفات تنفيذية مستقلة لمنصات متعددة. تشمل مساحة الأمان فحوصات سلامة وقت التشغيل، مثل منع إرفاق مصحح الأخطاء، والحماية على مستوى الذاكرة، وتحويل وظائف Python إلى امتدادات C مجمعة. تتضمن الأداة واجهة سطر أوامر وتدعم التكامل في خطوط أنابيب التكامل المستمر (CI) لأتمتة عملية التعمية أثناء البناء.
Implements custom error handlers and hooks to integrate with external services and environment checks during script execution.
Tetragon هي مجموعة أدوات أمنية ومراقبة تعتمد على eBPF مصممة لبيئات Linux وKubernetes. تعمل كمدير لسياسات الأمان، وعميل للمراقبة، ومحرك لفرض القواعد، حيث ترتبط بوظائف النواة (Kernel functions) ونقاط التتبع لاكتشاف تصعيد الامتيازات، وهروب الحاويات، والأنشطة غير المصرح بها في النظام. يتميز المشروع بقدرته على فرض القواعد في الوقت الفعلي داخل النواة، مما يسمح بإنهاء العمليات الضارة بشكل متزامن أو تعديل قيم إرجاع الوظائف قبل اكتمال استدعاء النظام. يوفر تكاملاً عميقاً مع Kubernetes من خلال مزامنة هويات الحاويات وربط أحداث النواة منخفضة المستوى مباشرة بـ Pods وNamespaces. تغطي قدراته الأوسع تدقيق استدعاءات النظام الشامل، وتتبع اتصالات الشبكة، ومراقبة سلامة الملفات. يدعم النظام إدارة السياسات الديناميكية ويوفر أدوات تشخيصية لمراقبة أداء BPF واستخدام الموارد. يتم دعم النشر عبر مجموعات Kubernetes باستخدام Helm charts، بالإضافة إلى الحاويات المستقلة وحزم أنظمة التشغيل الأصلية.
Triggers automated external reactions when specific runtime security conditions are met in the kernel.