重大新闻 | 陌陌安全JAVA、PHP SDK开源啦

百家 作者:陌陌安全 2019-05-10 11:23:13


沃·兹基硕德小贴士

陌陌安全

让你继续棒(胖)起来


一手捂住胸口左边跳动的心

一手来敲字分享今天陌陌安全的处女开源项目

经过辣么多日日夜夜

也经过了辣么多千锤百炼

陌陌安全的一个项目终于开源啦

开源项目有个好听的名字:rhizobia

rhizobia [raɪ'zəʊbɪə], 根瘤菌

根瘤菌:帮助豆类植物固氮,共生关系。

起这个名字是希望陌陌安全的开源项目

在助力提升企业或个人项目信息安全的同时 

也能够获得同步发展


项目里面包含:JAVA SDK&安全编码规范、PHP SDK&安全编码规范

JAVA开源项目GitHub地址:https://github.com/momosecurity/rhizobia_J

PHP开源项目GitHub地址:https://github.com/momosecurity/rhizobia_P

或者点击阅读原文即可查看陌陌安全开源项目

另外:开源版本漏洞通过github issue处理


下面是项目主力两位小哥哥(可能并不是小哥哥)发言环节


JAVA小哥哥

该开源项目的目的就是总结安全的、正确的、高效的java编码方法,并将这些方法封装成方法收进SDK或整理成模板,以帮助java开发者降低学习成本、更快捷地写出安全的代码。

简单介绍一下自己,本人主要在java安全编码方面的工作有一年时间了,之前一直从事开发的工作,但是身体一直很诚实的属于安全。纯对安全一见钟情的浪劲,这一年红红火火恍恍惚惚整理了一些java安全编码实践,封装成了SDK方法或整理了模板,但是总担心自己整理的会有遗漏和bug,经常寝食难安、夜不能寐(绝不是肾虚),这时我就想到了开源的力量,决定将这些安全编码的实践心得总结并开源出来,抛砖引玉希望大家一起来帮忙拍砖、补充,不吝赐教orz

在这里首先感谢owasp esapi,借鉴了很多他们的东西;其次感谢未来加入到momo开源项目的小伙伴们,希望我们共同建设好这个开源项目;最后当然要感谢momo安全的所有小伙伴们和momo公司。

——V0ld1ron


PHP小哥哥


thecastle,安全届的小学生,4年安全工作经验,先后在安全公司和互联网公司从事安全研究、漏洞挖掘和企业安全建设,目前专注于互联网企业代码安全建设与实践。

我所理解的开源精神,是“我为人人,人人为我”,是奉献和获取的平衡。也正是得益于开源精神,才有了本次整合常见安全漏洞防护方案的开源项目。本次开源,既是把开源精神传承下去,也是希望项目能被更广泛的用户使用,对开源项目提出问题和改进方式,以提高项目的质量和效率,帮助更多的个人或企业从源头上解决安全问题,贡献自己的一份力量。

这里依然国际惯例感谢owasp esapi、ezyang/htmlpurifier等优秀的开源项目,让我有机会站在巨人的肩膀人为开源社区出份力。重点感谢momo安全所有的小伙伴们和momo公司,让我有平台有机会来深度参与此次的开源项目,也希望能和大家有更多的交流,让我们碰撞出(对安全的)激情的火花。

——thecastle



这个时候也不知道说点什么好

那不如依照陌陌安全惯例

我们来抽奖好了

截止5月16日 17:00

本篇文章评论里面点赞数最高的前五位同学

一人一份儿三只松鼠大礼包+定制小卡片



陌陌安全本着互相学习、互相进步的原则

未来将继续与安全行业各个伙伴一起前行

为行业贡献一份力


MMSRC

陌陌安全应急响应中心(MMSRC,MOMO Security Response Center)是陌陌建立的安全漏洞收集及安全应急响应平台,致力于保障陌陌旗下所有产品及用户信息安全,促进陌陌与白帽子及团队的交流合作。


为感谢白帽子及团队为亿万陌陌用户信息安全做出的贡献,陌陌安全应急响应中心特别设立年度百万奖金池,单漏洞或情报奖励可达万元,活动期间可获取更高奖励。于此同时,我们会不定期组织、赞助安全会议等线下活动,为广大白帽子创造线下交流沟通机会。



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接