security - 使用 CURL 对敏感文件进行 SFTP 文件传输的安全性如何?
问题描述
我知道 CURL 是开源的,但我的上级问我该工具是否符合 CIS 基准?
我真的不知道。对敏感文件进行 SFTP 文件传输。
是否可以将此工具信任到 SFTP 并且不执行隐藏的附加任务,例如发送到某些邮件国家的另一个隐藏服务器
如果与任务调度程序一起部署在强化的窗口服务器中,请告诉我您对 CIS 基准和安全性工具的想法。
谢谢 :)
解决方案
这个开源项目也托管在 GITHUB
看到下面的 GITHUB 安全策略可能是代码应该是安全的
https://github.com/security/team应用程序安全 我们通过安全设计审查、自动和手动代码评估以及开发人员教育 来识别、修复和预防整个 GitHub 平台的安全问题。
推荐阅读
- sublimetext3 - 告诉 Sublime Text 3 始终默认为“自动换行列:自动”?
- javascript - MongoDB Stitch JWT 自定义身份验证:需要有效的 UID(介于 1 到 128 个字符之间)
- amazon-web-services - EC2 AWS 服务器上的网络错误 (tcp_error)
- javascript - 如何将分隔文本转换为 JSON
- python - 如何在 python 中将父类的实例转换为其子类之一?
- mysql - 尝试找到一种方法将极大的索引放入内存
- java - 用于 NativeQuery 的 Spring JPA 长 SQL 字符串
- ubuntu - 在 minikube 中运行 jenkins 时出错
- java - IBM CDC for MySQL 未启动
- python - 如何根据另一个列表对列表进行分组,其中每个元素都是值列表?