问题描述
我知道CURL是开源的,但是我的上级问我该工具是否符合CIS基准?
可以信任此工具到SFTP,并且不执行隐藏的其他任务,例如发送到某个邮寄国家的另一台隐藏的服务器
如果与任务计划程序一起部署在加固的窗口服务器中,请让我知道您对此工具进行CIS基准测试和安全性的想法。
谢谢:)
解决方法
此开源项目也托管在GITHUB中
请按照以下说明查看GITHUB安全策略,也许代码应该是安全的
https://github.com/security/team 应用安全 我们通过安全性设计审查,自动和手动代码评估以及开发人员教育,在GitHub平台上识别,修复和预防安全性问题。