DevSkim

DevSkim是微软发布的IDE插件框架和语言分析工具，当开发人员编写代码时，为开发人员提供开发环境中的内联安全分析，该框架具有灵活的规则模型，旨在与多个IDE（VS、VS Code和 Sublime Text等）协作，并支持多种编程语言。

DevSkim旨在帮助开发人员发现可能导致安全问题的代码错误。DevSkim会标记“潜在的危险调用”，当开发人员不慎引入安全漏洞时予以警告，并提供修复的“情境建议”，以在引入阶段解决问题，并帮助树立开发人员的意识。去年12月中旬DevSkim已提供外测。

例如，开发人员确定将MD5作为哈希，DevSkim就会弹出窗口，提示开发人员正在犯严重错误，并建议换用SHA-256或SHA-512。

微软也一直在开发插件，并将DevSkim添加到各种开发环境。

自首次推出DevSkim以来，微软还发布了Visual Studio 2015（Windows 7或更高的系统版本）、代码编辑器Sublime Text（Windows、Mac OS和Linux）和微软的跨平台开发软件VS Code（Windows、Mac OS和 Linux）的DevSkim插件代码库，地址如下：

Jarvis-个人助手

开发人员可能想通过Linux命令行运行与Siri全然不同的个人助手。如果希望在命令行界面（CLI）输入“附近的餐厅”（而不是在谷歌）——CLI随即打开适当的谷歌地图页面。Jarvis（在终端工作的Linux私人助手）就可以实现这样的功能。

USG-保护USB

维基解密近期的曝光的文件可以看出，CIA依赖物理访问实施监控。Robert Fisk在这个问题上有所贡献，尽管其中一些功能仍在开发阶段。

Fisk推出了一款工具“USG”，其包含两个STM32F4微处理器，通过高速串行链路通信。这个内部链路形成防火墙屏障，能有效阻止恶意USB命令注入设备。

USG的原理非常简单：插入USB设备并扫描BadUSB之类的攻击。如果不想购买Fisk的硬件（售价60美元），还可以参考Olimex开发板指南自己DIY。

本文转自d1net（转载）