政府单位将他们程式码放在 GitHub 让大家共同开发、使用不是新闻,不过军队把他们的程式公开可是头一遭。美国军方研究实验室 (Army Research Laboratory, ARL) 将他们侦测网络攻击的工具释出,目前已经累积超过 100 次下载次数,每天有 2,000 非重复造访次数,遍布 18 个国家。
这套侦测入侵的工具叫 Dshell,美国军方已经用了五年了。Dshell 是一套资安检测框架,用 Python 开发,能够加上客制化模组,主要功能在侦测入侵。
“在政府以外的地方,也会像 ARL 碰到类似的资安威胁,”网络安全分支主管 William Glodek 说。“Dshell 能够帮助知识传递,和让在学界和业界遇到相同问题的伙伴,能有办法应用。”
▲ Dshell 的 GitHub 页面
Glodek 希望能够在之后六个月时间,在 GitHub 上能形成来自政府、学界、业界更蓬澎的开发社群。
“Dshell 目前的成就来自政府里一小部分人,我们希望下一年能有更多样背景的族群参与一起分析常见的网络攻击手法。”Glodek 说。
GitHub 是分散式的程式码库,除了能够放程式供人下载使用,还能在网络上,与世界各地的人共同参与开发,增添新功能。并且很方便让其他开发者,能够从原来的程式码分支,开发其他衍生的程式,解决自己的需求。
相关连结
- Army cyber defenders open source code in new GitHub project
- US Army Releases Cyber-Forensic Code to Github
- U.S. Army releases forensics framework on Github
