Я хотел бы знать, существует ли эффективный способ проверки исходных кодов проектов с открытым исходным кодом без необходимости проверять все файлы открытого текста каждый раз, когда приложение обновляется, а также когда новый источник доступен для скачивания.Обнаружение кода вредоносного кода в проектах с открытым исходным кодом
Я думал о создании приложения, которое могло автоматически сканировать проекты для меня, но я думаю, что он не будет даже рядом с хорошим уровнем эффективности, поскольку существует множество способов реализации кодов вредоносных программ внутри проектов, которые aren Обычный. Аудит предназначен для обнаружения вредоносных программ в проектах с открытым исходным кодом.
Есть ли у вас предложения для меня?
@IraBaxter, попробуйте экранировать \ *, но не будет 'rm *. *' Удалить все файлы? – Popnoodles
Не используйте какой-либо открытый исходный код, где сообщество, создающее его, либо вредоносного кода, либо позволяет вредоносному ПО. Другим вариантом является еще один аромат гонки вооружений, который обнаруживает вредоносное ПО в закрытом источнике. –
@Popnoodles: что-то удалило мой комментарий. Да, точка звезды star star star starm, что он удаляет все файлы, таким образом, является злым. В частности, изменение двух символов преобразует программу из доброкачественной в злонамеренную. [Каковы правила цитирования текста в комментариях? Где они задокументированы?] –