重大新闻 | 陌陌安全JAVA、PHP SDK开源啦
沃·兹基硕德小贴士
陌陌安全
让你继续棒(胖)起来
一手捂住胸口左边跳动的心
一手来敲字分享今天陌陌安全的处女开源项目
经过辣么多日日夜夜
也经过了辣么多千锤百炼
陌陌安全的一个项目终于开源啦
开源项目有个好听的名字:rhizobia
(rhizobia [raɪ'zəʊbɪə], 根瘤菌)
根瘤菌:帮助豆类植物固氮,共生关系。
起这个名字是希望陌陌安全的开源项目
在助力提升企业或个人项目信息安全的同时
也能够获得同步发展
项目里面包含:JAVA SDK&安全编码规范、PHP SDK&安全编码规范
JAVA开源项目GitHub地址:https://github.com/momosecurity/rhizobia_J
PHP开源项目GitHub地址:https://github.com/momosecurity/rhizobia_P
或者点击阅读原文即可查看陌陌安全开源项目
另外:开源版本漏洞通过github issue处理
下面是项目主力两位小哥哥(可能并不是小哥哥)发言环节
JAVA小哥哥
该开源项目的目的就是总结安全的、正确的、高效的java编码方法,并将这些方法封装成方法收进SDK或整理成模板,以帮助java开发者降低学习成本、更快捷地写出安全的代码。
简单介绍一下自己,本人主要在java安全编码方面的工作有一年时间了,之前一直从事开发的工作,但是身体一直很诚实的属于安全。纯对安全一见钟情的浪劲,这一年红红火火恍恍惚惚整理了一些java安全编码实践,封装成了SDK方法或整理了模板,但是总担心自己整理的会有遗漏和bug,经常寝食难安、夜不能寐(绝不是肾虚),这时我就想到了开源的力量,决定将这些安全编码的实践心得总结并开源出来,抛砖引玉希望大家一起来帮忙拍砖、补充,不吝赐教orz
在这里首先感谢owasp esapi,借鉴了很多他们的东西;其次感谢未来加入到momo开源项目的小伙伴们,希望我们共同建设好这个开源项目;最后当然要感谢momo安全的所有小伙伴们和momo公司。
——V0ld1ron
PHP小哥哥
我所理解的开源精神,是“我为人人,人人为我”,是奉献和获取的平衡。也正是得益于开源精神,才有了本次整合常见安全漏洞防护方案的开源项目。本次开源,既是把开源精神传承下去,也是希望项目能被更广泛的用户使用,对开源项目提出问题和改进方式,以提高项目的质量和效率,帮助更多的个人或企业从源头上解决安全问题,贡献自己的一份力量。
这里依然国际惯例感谢owasp esapi、ezyang/htmlpurifier等优秀的开源项目,让我有机会站在巨人的肩膀人为开源社区出份力。重点要感谢momo安全所有的小伙伴们和momo公司,让我有平台有机会来深度参与此次的开源项目,也希望能和大家有更多的交流,让我们碰撞出(对安全的)激情的火花。
——thecastle
这个时候也不知道说点什么好
那不如依照陌陌安全惯例
我们来抽奖好了
截止5月16日 17:00
本篇文章评论里面点赞数最高的前五位同学
一人一份儿三只松鼠大礼包+定制小卡片
陌陌安全本着互相学习、互相进步的原则
未来将继续与安全行业各个伙伴一起前行
为行业贡献一份力
陌陌安全应急响应中心(MMSRC,MOMO Security Response Center)是陌陌建立的安全漏洞收集及安全应急响应平台,致力于保障陌陌旗下所有产品及用户信息安全,促进陌陌与白帽子及团队的交流合作。
为感谢白帽子及团队为亿万陌陌用户信息安全做出的贡献,陌陌安全应急响应中心特别设立年度百万奖金池,单漏洞或情报奖励可达万元,活动期间可获取更高奖励。于此同时,我们会不定期组织、赞助安全会议等线下活动,为广大白帽子创造线下交流沟通机会。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 准确把握守正创新的辩证关系 7911269
- 2 中国黄金原董事长家搜出大量黄金 7930217
- 3 空调英文不会男生盯着考场空调看 7857848
- 4 消费品以旧换新“加速度” 7777434
- 5 被铁路售票员的手速惊到了 7632234
- 6 网红赤木刚宪爆改赵露思 7557671
- 7 县委原书记大搞“刷白墙”被通报 7431409
- 8 山姆代购在厕所分装蛋糕 7369754
- 9 马龙刘诗雯穿正装打混双 7203977
- 10 刘强东提前发年终奖 7145345