FB客服
- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
等了好多个日日夜夜,陌陌安全的一个项目终于开源啦。开源项目有个好听的名字:rhizobia(rhizobia [raɪ'zəʊbɪə]根瘤菌)。根瘤菌:帮助豆类植物固氮,共生关系。起这个名字是希望陌陌安全的开源项目在助力提升企业或个人项目信息安全的同时,也能够获得同步发展。
项目里面包含:JAVA SDK&安全编码规范、PHP SDK&安全编码规范
JAVA开源项目GitHub地址:https://github.com/momosecurity/rhizobia_J
PHP开源项目GitHub地址:https://github.com/momosecurity/rhizobia_P
另外:开源版本漏洞通过github issue处理。
下面是项目主力两位小哥哥(可能并不是小哥哥)发言环节:
JAVA小哥哥
该开源项目的目的就是总结安全的、正确的、高效的java编码方法,并将这些方法封装成方法收进SDK或整理成模板,以帮助java开发者降低学习成本、更快捷地写出安全的代码。
简单介绍一下自己,本人主要在java安全编码方面的工作有一年时间了,之前一直从事开发的工作,但是身体一直很诚实的属于安全。纯对安全一见钟情的浪劲,这一年红红火火恍恍惚惚整理了一些java安全编码实践,封装成了SDK方法或整理了模板,但是总担心自己整理的会有遗漏和bug,经常寝食难安、夜不能寐(绝不是肾虚),这时我就想到了开源的力量,决定将这些安全编码的实践心得总结并开源出来,抛砖引玉希望大家一起来帮忙拍砖、补充,不吝赐教orz。
在这里首先感谢owasp esapi,借鉴了很多他们的东西;其次感谢未来加入到momo开源项目的小伙伴们,希望我们共同建设好这个开源项目;最后当然要感谢momo安全的所有小伙伴们和momo公司。
——V0ld1ron
PHP小哥哥
"日常关注公司动态,积极参与公司各项活动,在外保持对公司的宣传、形象建立。在工作中能够及时调整自身,及时发现错误。日常对外宣传公司产品服务、转发主站文章等。"
thecastle,安全届的小学生,4年安全工作经验,先后在安全公司和互联网公司从事安全研究、漏洞挖掘和企业安全建设,目前专注于互联网企业代码安全建设与实践。
我所理解的开源精神,是“我为人人,人人为我”,是奉献和获取的平衡。也正是得益于开源精神,才有了本次整合常见安全漏洞防护方案的开源项目。本次开源,既是把开源精神传承下去,也是希望项目能被更广泛的用户使用,对开源项目提出问题和改进方式,以提高项目的质量和效率,帮助更多的个人或企业从源头上解决安全问题,贡献自己的一份力量。
这里依然国际惯例感谢owasp esapi、ezyang/htmlpurifier等优秀的开源项目,让我有机会站在巨人的肩膀人为开源社区出份力。重点要感谢momo安全所有的小伙伴们和momo公司,让我有平台有机会来深度参与此次的开源项目,也希望能和大家有更多的交流,让我们碰撞出(对安全的)激情的火花。
——thecastle
陌陌安全本着互相学习、互相进步的原则,未来将继续与安全行业各个伙伴一起前行,为行业贡献一份力。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
