2 repositorios
Custom error handlers and hooks used to integrate with external services or perform environment checks.
Distinct from Custom Container Behaviors: Concerns security runtime behavior for obfuscated code, not editor or container behaviors.
Explore 2 awesome GitHub repositories matching security & cryptography · Runtime Security Hooks. Refine with filters or upvote what's useful.
Pyarmor es un conjunto de herramientas para proteger software en Python mediante la ofuscación de código fuente, protección de bytecode y compilación binaria. Funciona como un ofuscador de código, protector de bytecode y compilador binario diseñado para prevenir la ingeniería inversa y el acceso no autorizado a scripts y paquetes de Python. El proyecto se distingue por proporcionar un gestor de licencias de software integral que permite licencias vinculadas al hardware. Esto permite a los desarrolladores bloquear la ejecución de scripts a dispositivos físicos o máquinas virtuales específicos y aplicar fechas de vencimiento estrictas mediante claves de tiempo de ejecución cifradas. Sus capacidades más amplias cubren la distribución segura mediante la generación de wheels ofuscados y ejecutables independientes para múltiples plataformas. La superficie de seguridad incluye comprobaciones de integridad en tiempo de ejecución, como la prevención de adjuntar depuradores, protección a nivel de memoria y la conversión de funciones de Python en extensiones de C compiladas. La herramienta incluye una interfaz de línea de comandos y admite la integración en pipelines de integración continua (CI) para automatizar el proceso de ofuscación durante las compilaciones.
Implements custom error handlers and hooks to integrate with external services and environment checks during script execution.
Tetragon es un conjunto de herramientas de observabilidad y seguridad en tiempo de ejecución basado en eBPF, diseñado para entornos Linux y Kubernetes. Funciona como un gestor de políticas de seguridad, agente de observabilidad y motor de cumplimiento que se conecta a funciones del kernel y tracepoints para detectar escalada de privilegios, escapes de contenedores y actividad no autorizada en el sistema. El proyecto se distingue por su capacidad de realizar cumplimiento en tiempo de ejecución dentro del kernel, lo que le permite terminar procesos maliciosos de forma síncrona o modificar los valores de retorno de funciones antes de que se complete una llamada al sistema. Ofrece una integración profunda con Kubernetes al sincronizar las identidades de los contenedores y mapear eventos de bajo nivel del kernel directamente a pods y namespaces. Sus capacidades más amplias cubren la auditoría integral de llamadas al sistema, el seguimiento de conexiones de red y el monitoreo de la integridad de archivos. El sistema admite la gestión dinámica de políticas y proporciona herramientas de diagnóstico para monitorear el rendimiento y la utilización de recursos de BPF. El despliegue es compatible con clústeres de Kubernetes mediante Helm charts, así como a través de contenedores independientes y paquetes nativos del sistema operativo.
Triggers automated external reactions when specific runtime security conditions are met in the kernel.