3 repositorios
Utilities for validating the authenticity of software artifacts using digital signatures.
Distinguishing note: Focuses on artifact provenance verification.
Explore 3 awesome GitHub repositories matching security & cryptography · Artifact Verification Tools. Refine with filters or upvote what's useful.
This project is a command-line interface that bridges local development workflows with remote platform services. It functions as a terminal-based platform client, enabling users to manage repositories, issues, and pull requests directly from their command line through authenticated API interactions. The tool provides a modular environment that supports custom binary extensions and command aliases, allowing developers to tailor their terminal experience to specific project needs. Beyond standard repository management, the tool serves as a remote development manager, offering capabilities to pr
Validates the authenticity and provenance of software artifacts by comparing their digital signatures against established security policies.
Loki is an endpoint detection tool, forensic artifact analyzer, and threat intelligence scanner. It functions as a YARA-based indicator of compromise scanner designed to identify malicious persistence mechanisms, web shells, and unauthorized administration tools across local and remote systems. The project distinguishes itself by integrating multi-source threat intelligence, allowing for the loading of custom signature sets and encrypted indicators. It combines hash-based artifact detection with YARA rule execution to scan files, process memory, and registry hives for known malicious byte seq
Identifies web shells, renamed administration tools, and credential dumpers via behavioral and structural characteristics.
Este proyecto ofrece un servidor de caché remoto autohospedado diseñado para almacenar y compartir artefactos de compilación entre equipos de desarrollo distribuidos y pipelines de integración continua (CI). Al actuar como un proxy centralizado para los resultados de compilación, permite a los equipos sincronizar los resultados de las tareas, minimizando eficazmente la ejecución redundante y acelerando los tiempos de compilación para proyectos monorepo. El sistema destaca por una arquitectura modular que admite diversos backends de almacenamiento, permitiendo que los artefactos se persistan en discos locales o se integren con varios proveedores de almacenamiento de objetos en la nube. Incorpora transporte de red basado en streams para manejar grandes resultados de compilación de manera eficiente y utiliza firmas criptográficas para verificar la integridad y autenticidad de los artefactos durante el tránsito. La seguridad se gestiona mediante autenticación de solicitudes basada en tokens y control de acceso basado en middleware, lo que permite a los administradores aplicar modos de solo lectura y restringir la interacción con la caché. La infraestructura está diseñada para la flexibilidad, admitiendo el despliegue automatizado en entornos contenedorizados, serverless y en la nube, mientras proporciona endpoints de monitoreo de salud para verificar el estado operativo.
Signs build artifacts with a shared secret key to ensure that only authenticated and untampered files are retrieved.