Trail of Bits 2023开源贡献全景:从密码学到区块链的技术实践

本文详细介绍了Trail of Bits在2023年的450多个开源项目贡献,涵盖密码学工具开发、区块链安全、软件供应链加固及逆向工程工具优化等多个技术领域,展示了其在提升整个软件生态系统安全性的专业实践。

庆祝我们2023年的开源贡献 - The Trail of Bits博客

在Trail of Bits,我们以将最佳工具开源而自豪,例如Slither、PolyTracker和RPC Investigator。虽然这篇文章是关于开源的,但它不仅仅是关于我们的工具……

2023年,我们的员工提交了超过450个拉取请求(PR),这些请求被合并到非Trail of Bits的代码库中。这展示了我们致力于保护整个软件生态系统以及为每个人提高软件质量的承诺。本文末尾列出了代表性的贡献列表,但以下是一些亮点:

Sigstore-conformance是我们开源工程中Sigstore计划的关键组成部分,作为各种Sigstore客户端实现的集成测试套件。它确保符合Sigstore客户端测试套件,严格评估整体客户端行为,处理关键场景,并与建立官方Sigstore客户端规范的努力保持一致。这个以工作流程为重点的测试套件可以无缝集成到工作流程中,配置最少,为Sigstore客户端提供全面的测试。

Protobuf-specs是我们开源工程中的另一项举措。它是一个协作存储库,用于跨各种Sigstore客户端的标准化数据模型和协议,并包含Sigstore消息的规范。要更新protobuf定义,请使用Docker通过运行$ make all生成protobuf存根,结果会在gen/目录下生成Go和Python文件。

pyOpenSSL是集成OpenSSL功能的主要Python库。在过去大约九个月中,我们作为与STF合同的一部分,积极参与了pyOpenSSL的清理和维护任务。pyOpenSSL是OpenSSL库子集的一个薄包装层,其中许多对象方法只是调用OpenSSL库中的相应函数。

Homebrew-core是默认Homebrew tap的中心存储库,包含一系列软件包和相关公式,用于无缝安装。一旦在Mac或Linux系统上配置了Homebrew,您就能够执行“brew install”命令来安装此存储库中的软件。应用安全工程师Emilio Lopez通过提交多个拉取请求并引入新公式或更新现有公式,积极为此存储库做出贡献。Emilio主要专注于ToB开发的工具,如crytic-compile、solc-select、Caracal等。因此,人们可以通过简单的“brew install”命令轻松安装这些工具,简化了安装过程。

Ghidra是美国国家安全局研究理事会的创作,是一个强大的软件逆向工程(SRE)框架。它提供高级工具,用于在Windows、macOS和Linux上进行代码分析,包括反汇编、反编译和脚本编写。支持各种处理器指令集,Ghidra作为一个可定制的SRE研究平台,有助于分析恶意代码以用于网络安全目的。我们修复了许多错误以增强其功能,特别是支持我们在DARPA的AMP(保证微修补)计划上的工作。

我们想承认,提交PR只是开源体验的一小部分。必须有人审查PR。PR合并后必须有人维护代码。早期PR的提交者必须编写测试以确保其代码功能的保留。

我们为这些项目做出贡献,部分是因为我们热爱这门手艺,但也因为我们发现这些项目有用。为此,我们向开源社区表示最诚挚的感谢,并祝愿大家2024年快乐、安全且富有成效!

Trail of Bits 2023年的一些开源贡献

AI/ML

密码学

(此处省略了大量密码学相关的PR列表以保持简洁)

语言和编译器

技术基础设施

软件分析工具

区块链软件

逆向工程工具

打包生态系统/供应链

(此处省略了大量其他领域的PR列表以保持简洁)

如果您喜欢这篇文章,请分享: Twitter LinkedIn GitHub Mastodon Hacker News

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次