python的安全更新框架

  1. 您所在的位置:
  2. Python中文网 >
  3. pypi >
  4. tuf库 >
  5. 正文

tuf的Python项目详细描述


保护软件更新系统安全的框架

[![特拉维斯CI](https://travis-ci.org/theupdateframework/tuf.svg?branch=develop)](https://travis-ci.org/theupdateframework/tuf) [![工作服](https://coveralls.io/repos/theupdateframework/tuf/badge.svg?branch=develop)](https://coveralls.io/r/theupdateframework/tuf?分支=开发) [![pyup](https://pyup.io/repos/github/theupdateframework/tuf/shield.svg)](https://pyup.io/repos/github/theupdateframework/tuf/) [![Python3](https://pyup.io/repos/github/theupdateframework/tuf/python-3-shield.svg)](https://pyup.io/repos/github/theupdateframework/tuf/) [![窝](https://app.fossa.io/api/projects/git%2Bgithub.com%2Ftheupdateframework%2Ftuf.svg?type=shield)](https://app.fossa.io/projects/git%2Bgithub.com%2Ftheupdateframework%2Ftuf?ref=徽章盾) [![cii](https://bestpractices.coreinfrastructure.org/projects/1351/badge)](https://bestpractices.coreinfrastructure.org/projects/1351

#<;img src=“https://cdn.rawgit.com/theupdateframework/artwork/3a649fa6/tuf-logo.svg”height=“100”valign=“middle”alt=“tuf”/>;

更新框架(tuf)帮助开发人员维护软件的安全性 更新系统,即使是针对危害存储库或签名的攻击者 钥匙。它提供了一个灵活的框架和规范,开发人员可以 适用于任何软件更新系统。

tuf由[linux基金会](https://www.linuxfoundation.org/)托管 [Cloud Native Computing Foundation](https://www.cncf.io/)的一部分(CNCF) 并被Docker等公司[在生产中](docs/adopters.md)使用, DigitalOcean、Flynn、Leap、Kolide、CloudFlare和VMWare。tuf的变体 被称为[uptane](https://uptane.github.io/)广泛用于安全 汽车的空中更新。

文档

联系人

请通过我们的[邮寄]与我们联系 列表](https://groups.google.com/forum/?fromgroups#!forum/theupdateframework)。 欢迎对这封低容量邮件提出问题、反馈和建议 列表。

我们努力使规范易于实现,因此如果您遇到 如有任何不一致之处或遇到任何困难,请发送 通过电子邮件或在github[规范]中报告问题 回购](https://github.com/theupdateframework/specification/issues)。

安全问题和漏洞

通过电子邮件jcappos@nyu.edu可以报告安全问题。

报告至少必须包含以下内容:

  • 漏洞的描述。
  • 重现问题的步骤。

也可以使用pgp对通过电子邮件发送的报告进行加密。你应该用 PGP钥匙指纹e9c0 59ec 0d32 64fa b35f 94ad 465b f9f6 f8eb 475a

请不要使用Github问题跟踪程序提交漏洞报告。 问题跟踪程序用于错误报告和功能请求。 主要的特性请求,比如对规范的设计更改,应该 通过[TUF扩充建议](docs/tap.rst)(tap)提出。

许可证

这项工作是[双重授权](https://en.wikipedia.org/wiki/Multi-licensing)和 在(1)mit许可和(2)apache许可下发布,版本2.0。 请参阅[许可证-MIT](许可证-MIT)和[许可证](许可证)。

致谢

这个项目由[贾斯汀]教授管理。 卡波士](https://ssl.engineering.nyu.edu/personalpages/jcappos/)和其他 [安全系统实验室](https://ssl.engineering.nyu.edu/)的成员 约克大学](https://engineering.nyu.edu/)。 [贡献者](https://github.com/theupdateframework/tuf/blob/develop/docs/AUTHORS.txt) 和 [维护者](https://github.com/theupdateframework/tuf/blob/develop/docs/MAINTAINERS.txt) 受 行为](https://github.com/cncf/foundation/blob/master/code-of-conduct.md)。

这份材料是基于国家科学基金会的工作 批准号CNS-1345049和CNS-0959138。任何意见、发现和 本材料中的结论或建议是 作者不一定反映国家科学的观点 基金会。

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


导 航 栏

项目 链接

标 签

许可证: BSD许可证(BSD 3条款)

作者信息:: 暂无

维护者

pypi user: awwad awwad pypi user: Trishank.Kuppusamy Trishank.Kuppusamy pypi user: Justin.Cappos Justin.Cappos

最新PyPI项目

最新Python常见问题

热门话题
java我的计时器(scheduleAtFixedRate)不循环   如何在Java中实现过滤迭代器?   java如何在不从本地xml、csv文件访问API的情况下将变量发布到php站点?   SuiteClasses语法的Java JUnit类数组   java从URLConnection读取二进制文件   java在Android Studio中发送加密文本时失败   Android:最近最少使用(LRU)算法在java中的实现?   java Selenium WebDriver无法打开Firefox配置文件   java如何处理带有嵌套抽象类的GSON?   java类型通知的方法SetLateStevenInfo(GcmMessageHandler,String,String,PendingContent)未定义   java Apple或Mac Mail会打开所有附件图像,即使它们已嵌入   java如何解析下面的xml代码?   java如何创建特定于API级别的UI(针对平板电脑和Android旧版本的不同UI,针对同一应用)?   servlet的通配符路径?