美國軍方研究單位在 GitHub 公佈程式原始碼

作者 | 發布日期 2015 年 02 月 03 日 12:27 | 分類 社群 , 網路 , 資訊安全 follow us in feedly

政府單位將他們程式碼放在 GitHub 讓大家共同開發、使用不是新聞,不過軍隊把他們的程式公開可是頭一遭。美國軍方研究實驗室 (Army Research Laboratory, ARL) 將他們偵測網路攻擊的工具釋出,目前已經累積超過 100 次下載次數,每天有 2,000 非重覆造訪次數,遍布 18 個國家。




這套偵測入侵的工具叫 Dshell,美國軍方已經用了五年了。Dshell 是一套資安檢測框架,用 Python 開發,能夠加上客制化模組,主要功能在偵測入侵。

「在政府以外的地方,也會像 ARL 碰到類似的資安威脅,」網路安全分支主管 William Glodek 說。「Dshell 能夠幫助知識傳遞,和讓在學界和業界遇到相同問題的夥伴,能有辦法應用。」

USArmyResearchLab-Dshell · GitHub

▲ Dshell 的 GitHub 頁面

Glodek 希望能夠在之後六個月時間,在 GitHub 上能形成來自政府、學界、業界更蓬澎的開發社群。

「Dshell 目前的成就來自政府裡一小部分人,我們希望下一年能有更多樣背景的族群參與一起分析常見的網路攻擊手法。」Glodek 說。

GitHub 是分散式的程式碼庫,除了能夠放程式供人下載使用,還能在網路上,與世界各地的人共同參與開發,增添新功能。並且很方便讓其他開發者,能夠從原來的程式碼分支,開發其他衍生的程式,解決自己的需求。

發表迴響