2 repository-uri
Custom error handlers and hooks used to integrate with external services or perform environment checks.
Distinct from Custom Container Behaviors: Concerns security runtime behavior for obfuscated code, not editor or container behaviors.
Explore 2 awesome GitHub repositories matching security & cryptography · Runtime Security Hooks. Refine with filters or upvote what's useful.
Pyarmor este un set de instrumente pentru protejarea software-ului Python prin ofuscarea codului sursă, protecția bytecode-ului și compilarea binară. Funcționează ca un ofuscator de cod, protector de bytecode și compilator binar conceput pentru a preveni ingineria inversă și accesul neautorizat la scripturile și pachetele Python. Proiectul se distinge prin furnizarea unui manager de licențe software cuprinzător care permite licențierea legată de hardware. Acest lucru permite dezvoltatorilor să blocheze execuția scripturilor pe dispozitive fizice sau mașini virtuale specifice și să impună date de expirare stricte prin chei de runtime criptate. Capabilitățile sale mai largi acoperă distribuția securizată prin generarea de wheels ofuscate și executabile independente pentru mai multe platforme. Suprafața de securitate include verificări de integritate la runtime, cum ar fi prevenirea atașării debugger-ului, protecția la nivel de memorie și conversia funcțiilor Python în extensii C compilate. Instrumentul include o interfață în linie de comandă și suportă integrarea în pipeline-uri de integrare continuă (CI) pentru a automatiza procesul de ofuscare în timpul build-urilor.
Implements custom error handlers and hooks to integrate with external services and environment checks during script execution.
Tetragon este un set de instrumente pentru securitatea runtime și observabilitate bazat pe eBPF, conceput pentru medii Linux și Kubernetes. Acesta funcționează ca un manager de politici de securitate, agent de observabilitate și motor de impunere a regulilor, conectându-se la funcțiile kernel-ului și la tracepoint-uri pentru a detecta escaladarea privilegiilor, evadarea din containere și activitățile neautorizate ale sistemului. Proiectul se distinge prin capacitatea de a efectua impunerea regulilor în timp real, direct în kernel, permițând terminarea sincronă a proceselor malițioase sau modificarea valorilor returnate de funcții înainte ca un apel de sistem să se finalizeze. Oferă o integrare profundă cu Kubernetes prin sincronizarea identităților containerelor și maparea evenimentelor de nivel scăzut din kernel direct către pod-uri și namespace-uri. Capabilitățile sale mai largi acoperă auditarea completă a apelurilor de sistem, monitorizarea conexiunilor de rețea și verificarea integrității fișierelor. Sistemul suportă gestionarea dinamică a politicilor și oferă instrumente de diagnosticare pentru monitorizarea performanței BPF și a utilizării resurselor. Deployment-ul este suportat în clustere Kubernetes prin Helm charts, precum și prin containere standalone și pachete native pentru sistemele de operare.
Triggers automated external reactions when specific runtime security conditions are met in the kernel.