GitHub添加新工具，帮助开发人员保护代码

Posted 2023-04-06

参考技术A

更多全球网络安全资讯尽在E安全官网www.easyaq.com

我来报： GitHub宣布推出了几款新的安全工具和功能，旨在帮助开发者保护代码的安全。

据外媒报道，GitHub在2017年曾推出一项新的安全功能，旨在帮助开发人员识别项目使用的软件库是否包含已知的漏洞。自从引入安全警报以来，平台上的脆弱代码库明显减少。

GitHub于5月23日宣布与WhiteSource合作，对此进行了改进。这种合作关系有助于GitHub扩大开放源码项目中安全漏洞的覆盖范围，并提供更多的细节，帮助开发人员评估和解决漏洞。

GitHub还加入了 DependencyInsights工具，可帮助企业获得对依赖关系的完全可见性。 此外，GitHub宣布了令牌扫描器的作用，可扫描公共存储库来搜索没有提交的令牌。该服务可以检测阿里巴巴云、AWS、Azure、GitHub、谷歌云、Slack、Mailgun、Twilio和Stripe的证书。

该公司还通知用户， 它已经收购了管理工具Dependabot，可帮助GitHub用户保持依赖关系。 通过与Dependabot的集成，项目的依赖关系将被监控以发现漏洞，并且包含补丁的pull request将自动打开。此外，维护人员现在可以为报告代码漏洞的个人开发安全策略。组织也可以创建一个可以应用于所有存储库的安全策略。

推荐阅读：

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！

c#如何防反编译

C#开发的程序怎么防止反编译？

基本上无法防止反编译，但是可以控制发编译的效果，让反编译出来的代码无法正常查看。
大都使用混淆器，譬如.NET Reactor等等。
.NET Reactor 是一款强大的 .NET 代码保护和许可管理系统，安全可靠、简单易用，主要用来帮助开发人员保护他们的 .NET 软件产品。开发人员从此不必担心如何保护他们的知识产权，可以将更多精力放在产品功能的开发上。与模糊工具（Obfuscator）相比，.NET Reactor 可以完全阻止对 .NET 程序集（由 C#, VB.NET, Delphi.NET, J#, MSIL... 等语言编写）的反编译。通俗的讲，.NETReactor 在破解者和您的 .NET 代码之间构建了强大的防破解保护屏障，生成一个基于 Windows 的而不是基于 MSIL 的兼容格式文件。原始的 .NET 代码完整的封装在本地代码内，无论何时都不会释放到硬盘，对于破解者是不可见的，目前还没有任何工具可以反编译 .NET Reactor 保护过的程序集。
使用方法：
将本地.NET程序集放在.NET Reactor程序中保护即可。 参考技术A .net是中间语言十分容易被反编译，通常都使用混淆作为一种加密手段。不过混淆不算真正防反编译，反编译后只不过代码难读懂而已，并且现在破解混淆的方式也比较多。所以真正要防反编译还是需要通过加密代码的方式。比如德国威步他们提供一种对.NET代码完全加密保护的方式来防止反编译的，曾经测试过用Reflector（.net反编译工具）反编译他们加密软件加密的.NET程序，的确完全无法看到源代码了。本回答被提问者采纳