fbpx

Soft & Share 開源報報 174 – 一個簡單而全面的容器漏洞掃描器,適用於持續整合

這是 Soft & Share 為訂閱會員所推出的服務,小編週一到週五會每天整理一篇開源專案的摘要說明整理 (早上 8 點前會發佈在 Soft & Share 網站 ) ,讓你可以利用上班前快速掌握目前開源專案的焦點。( 之前出版的開源報報 )

為什麼需要 Soft & Share 開源報報?

每天快速瀏覽開源報報具備有什麼效益?

  1. 增加自己的學習動力,提升自己的視野
  2. 從開源專案中獲得 side project 靈感與想法
  3. 利用開源專案提升自己的生產力

每天使用 NT8.3 元,你可以使用 Soft & Share 開源報報省下掌握每天開源資訊焦點的時間,這是一個很划算的時間槓桿投資

訂閱網址

今日內容摘要

✅ Coursera 網頁開發者課程的 HTML/CSS/Javascript 程式碼範例
✅ 可寫 script 的習慣追蹤器
✅ 簡訊號碼驗證器
✅ 一個簡單而全面的容器漏洞掃描器,適用於持續整合
✅ 一個現代的、企業級的商業智慧 web 應用程式
✅ 在創紀錄的時間內建構高效能的 VueJS 使用者介面開發框架
✅ 受 Svelte 啟發的前端編譯器
✅ Flutter 的 GraphQL 客戶端程式庫
✅ React Native ScrollView 元件,處理鍵盤外觀並自動滾動到聚焦的 TextInput 元件
✅ 使用於 Go 語言的檔案系統抽象化
✅ Redis 的 Go 客戶端程式庫
✅ 一個專門針對嵌入式裝置的安全檢測開源框架

開源報報內容

學習資源

Coursera 網頁開發者課程的 HTML/CSS/Javascript 程式碼範例

這個儲存庫包含了 coursera. org Web 開發課程中使用的所有範例原始碼

現在就登記! 是免費的!

工具

可寫 script 的習慣追蹤器

Dijo 是個習慣追蹤器。它是基於游標的,它執行在你的終端。Dijo 可以編寫 script,將它與外部程式連線起來,不需要移動手指就可以追蹤事件。Dijo 是一個 modal,很像某種文字編輯器。

這個工具是使用 Rust 開發的

簡訊號碼驗證器

號碼驗證器是一個簡訊(SMS)驗證工具,可以很容易地獲得一次性簡訊號碼,並繞過任何網站上的簡訊號碼驗證,例如 Facebook,Discord,Twitter,Uber,WeChat,Google 等。

一個簡單而全面的容器漏洞掃描器,適用於持續整合

Trivy 是一個簡單而全面的容器和其他 artifacts 的漏洞掃描器。軟體漏洞是指軟體或作業系統中存在的故障、缺陷或弱點。Trivy 檢測 OS 套件(Alpine、 RHEL、 CentOS 等)和應用程式相依性(Bundler、 Composer、 npm、yarn等)的漏洞。Trivy 很容易使用。只需安裝二進位檔案,就可以進行掃描了。掃描所需要做的就是指定目標,例如容器的映像檔名稱。

它被認為是用於 CI ( 持續整合 )的。在推送到容器登錄資料庫或部署應用程式之前,你可以輕鬆地掃描本地端容器映像檔和其他 artifacts。

一個現代的、企業級的商業智慧 web 應用程式

Superset 有以下功能

  • 一個直覺的介面,以探索和視覺化資料集,並建立互動式儀表板
  • 一系列漂亮的視覺化圖片來展示你的資料
  • 簡單,無程式碼,使用者流程向下深入和切割資料底層暴露的儀表板。儀表板和圖表是進行更深入分析的起點
  • 最先進的 SQL 編輯器/IDE 公開了豐富的元資料瀏覽器,並提供了從任何結果集合建立視覺化的簡單工作流
  • 一個可擴充的,高粒度的安全模型,允許複雜的規則以限制誰可以訪問哪些產品特性和資料集。整合主要的身份驗證後端(資料庫、 OpenID、 LDAP、 OAuth、 REMOTE _ user,…)
  • 一個輕量級的語義層,允許通過定義維度和度量來控制資料來源如何向用戶公開
  • 對大多數使用 SQL 的資料庫的開箱即用支援
  • 與 Druid 的深度整合允許 Superset 在切片和切割大型即時資料集時保持閃耀的速度
  • 具有可配置緩存的快速載入儀表板

Web 應用程式開發

在創紀錄的時間內建構高效能的 VueJS 使用者介面開發框架

在創紀錄的時間內建構高效能的 VueJS 使用者介面: 響應式單網頁應用程式、 SSR 應用程式、 PWAs、瀏覽器擴充套件、混合行動應用程式和 Electron 應用程式。如果你願意,都使用相同的程式碼庫!

受 Svelte 啟發的前端編譯器

Malina.js 建構你的 web 應用程式,使其在沒有前端框架的情況下使用。因此,你的 web 應用程式變得更輕巧、更快,而應用程式本身就是由普通的 JavaScript 構成的

與 Svelte.js 的區別

行動應用程式設計

Flutter 的 GraphQL 客戶端程式庫

GraphQL 為客戶機帶來了許多好處: 裝置將需要更少的請求,從而減少資料使用。

這個專案結合了 GraphQL 的優點和 Dart 中 Streams 的優點,以提供高效能的客戶端。

這個專案的靈感來自 Apollo GraphQL 客戶端

React Native ScrollView 元件,處理鍵盤外觀並自動滾動到聚焦的 TextInput 元件

程式設計語言/程式庫

使用於 Go 語言的檔案系統抽象化

Afero是一個檔案系統框架,提供與任何檔案系統互動的簡單,統一和通用的API,作為提供介面,類別和方法的抽象層。 Afero具有非常乾淨的介面和簡單的設計,沒有不必要的構造函數或初始化方法。

Afero還是一個提供可互動操作的後端檔案系統的基礎集合程式庫,這讓後端檔案系統易於與 afero 運作,同時保留了os和 ioutil 軟體套件的所有功能和優勢。

Afero 比單獨使用 OS 套件提供了重大的改進,最顯著的改進是不相依磁碟來建立模擬( mock )和測試檔案系統的能力。

它適用於任何需要考慮使用 OS 套件的情況,因為它提供了一個額外的抽象,使得在測試期間可以很容易地使用記憶體支援的檔案系統。它還增加了對 http 檔案系統完全交互操作性的支援。

Redis 的 Go 客戶端程式庫

功能

  • 類似 Print 的 API 支援所有的 Redis 命令
  • 管線,包含管線交易( transactions )功能
  • 發佈/訂閱
  • 連接池
  • 樂觀使用EVALSHA的腳本助手類型
  • 輔助函數,用於處理命令回覆

嵌入式系統

一個專門針對嵌入式裝置的安全檢測開源框架

它包括各種輔助滲透測試操作的模組:

  • exploits-利用已識別漏洞的模組
  • creds – 用於測試用於網路服務憑證的模組
  • scanner-檢查目標是否易受攻擊的模組
  • payloads – 負責為各種架構和注入點生成有效載荷的模組
  • generic -執行泛型攻擊的模組

訂閱網址

喜歡今天小編整理的開源報報嗎?歡迎給小編意見與回饋

Comments are closed.

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: