معرفی شرکت ها

cagged-0.1.8

Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر

توضیحات

-
ویژگی مقدار
سیستم عامل -
نام فایل cagged-0.1.8
نام cagged
نسخه کتابخانه 0.1.8
نگهدارنده []
ایمیل نگهدارنده []
نویسنده Родион Гудзь
ایمیل نویسنده rodion@gudz.ml
آدرس صفحه اصلی -
آدرس اینترنتی https://pypi.org/project/cagged/
مجوز -
## Описание #### **caged** – это программа для безопасной установки пакетов из публичных репозиториев (PyPI, npm, crates.io, etc.) ## Установка ```shell pip install caged ``` ## Использование ```shell caged pip install <имя_пакета> <аргументы_pip> ``` ```shell caged npm install <имя_пакета> <аргументы_npm> ``` ## Принцип работы - **Статический анализ.** caged проверяет метаданные и исходный код пакета на совпадение с заранее заданными правилами. Метаданные пакета проверяются с помощью программ на языке Python. Исходный код пакета проверяется с помощью Open Source программы semgrep с заранее заданными правилами. - **Динамический анализ.** Динамический анализ кода осуществляется с помощью контейнеризации. Программа caged запускает Docker-контейнер (для изоляции от основной системы), в котором устанавливается и запускается исследуемый пакет, после чего собирается информация о том, какие ресурсы системы (файлы, команды) или внешние ресурсы он использует. Для этого используется открытая технология gVisor, позволяющая выполнять контейнеры более легковесным способом, чем при обычной виртуализации. Так достигается максимальная безопасность и сокращение времени проверки. - **Обработка данных.** Данные, полученные с помощью динамического анализа, сохраняются в формате JSON. После этого, полученные данные векторизуются (превращаются в список вида {"DNS Records": 123}, хранящий в себе числовые метрики пакета). Далее метрики обрабатываются с помощью заранее обученной модели машинного обучения, которая выдает результат логического типа (является ли пакет вредоносным или нет). - Ели все статические и динамические проверки пакетом пройдены успешно, то запускается официальный установщик пакетов для данной экосистемы.]


نیازمندی

مقدار نام
>=13.3.3,<14.0.0 rich
>=2.28.2,<3.0.0 requests
>=3.6.0,<4.0.0 prettytable
>=2.10.0,<3.0.0 semantic-version
>=6.0,<7.0 pyyaml
>=1.2.0,<2.0.0 joblib
>=6.0.1,<7.0.0 docker
>=2.2.0,<3.0.0 termcolor
>=1.5.3,<2.0.0 pandas
>=0.0.5,<0.0.6 tarsafe
>=1.11.1,<2.0.0 pygit2
>=1.15.0,<2.0.0 semgrep
>=0.8.0,<0.9.0 python-whois
>=1.6.1,<2.0.0 rich-click
>=1.2.2,<2.0.0 scikit-learn


زبان مورد نیاز

مقدار نام
>=3.10,<4.0 Python


نحوه نصب


نصب پکیج whl cagged-0.1.8:

    pip install cagged-0.1.8.whl


نصب پکیج tar.gz cagged-0.1.8:

    pip install cagged-0.1.8.tar.gz