2 Repos
Custom error handlers and hooks used to integrate with external services or perform environment checks.
Distinct from Custom Container Behaviors: Concerns security runtime behavior for obfuscated code, not editor or container behaviors.
Explore 2 awesome GitHub repositories matching security & cryptography · Runtime Security Hooks. Refine with filters or upvote what's useful.
Pyarmor ist ein Toolset zum Schutz von Python-Software durch Quellcode-Obfuskation, Bytecode-Schutz und Binärkompilierung. Es fungiert als Code-Obfuskator, Bytecode-Protektor und Binär-Compiler, der darauf ausgelegt ist, Reverse Engineering und unbefugten Zugriff auf Python-Skripte und -Pakete zu verhindern. Das Projekt zeichnet sich durch die Bereitstellung eines umfassenden Software-Lizenzmanagers aus, der hardwaregebundene Lizenzierung ermöglicht. Dies erlaubt Entwicklern, die Skriptausführung an spezifische physische Geräte oder virtuelle Maschinen zu binden und strikte Ablaufdaten mittels verschlüsselter Laufzeitschlüssel durchzusetzen. Die breiteren Funktionen decken die sichere Verteilung durch die Generierung obfuskierter Wheels und eigenständiger ausführbarer Dateien für mehrere Plattformen ab. Die Sicherheitsoberfläche umfasst Laufzeit-Integritätsprüfungen, wie z. B. die Verhinderung von Debugger-Anhängen, Schutz auf Speicherebene und die Konvertierung von Python-Funktionen in kompilierte C-Erweiterungen. Das Tool enthält ein Command-Line-Interface und unterstützt die Integration in CI/CD-Pipelines, um den Obfuskationsprozess während der Builds zu automatisieren.
Implements custom error handlers and hooks to integrate with external services and environment checks during script execution.
Tetragon ist ein auf eBPF basierendes Toolset für Laufzeitsicherheit und Observability, das für Linux- und Kubernetes-Umgebungen entwickelt wurde. Es fungiert als Security-Policy-Manager, Observability-Agent und Enforcement-Engine, die sich in Kernel-Funktionen und Tracepoints einklinkt, um Privilegieneskalationen, Container-Ausbrüche und unbefugte Systemaktivitäten zu erkennen. Das Projekt zeichnet sich durch seine Fähigkeit zur Echtzeit-Durchsetzung auf Kernel-Ebene aus, wodurch bösartige Prozesse synchron beendet oder Rückgabewerte von Funktionen noch vor Abschluss eines Systemaufrufs modifiziert werden können. Es bietet eine tiefe Kubernetes-Integration durch die Synchronisierung von Container-Identitäten und die direkte Zuordnung von Low-Level-Kernel-Ereignissen zu Pods und Namespaces. Die weiteren Funktionen umfassen eine umfassende Systemaufruf-Prüfung (Auditing), die Verfolgung von Netzwerkverbindungen und die Überwachung der Dateiintegrität. Das System unterstützt ein dynamisches Policy-Management und bietet Diagnosetools zur Überwachung der BPF-Performance und Ressourcennutzung. Das Deployment wird in Kubernetes-Clustern über Helm-Charts sowie durch eigenständige Container und native Betriebssystempakete unterstützt.
Triggers automated external reactions when specific runtime security conditions are met in the kernel.