出于测试或安全目的,可以在 Travis CI 上测试漏洞、病毒或危险脚本吗?
例如:
- 如果特定版本的软件不受漏洞影响,则测试安全性,
- 将 Travis CI 升级/降级到特定操作系统版本并测试漏洞利用(如果该软件没有漏洞利用),
- 测试防病毒软件是否可以在感染后恢复系统,
- 测试灾后恢复工具,例如清除文件或整个系统(例如,在运行危险脚本后)并测试用于数据恢复的取证工具,
- 和类似的。
最佳答案
我认为 Travis CI terms of service 中的这些部分相关:
Section 4.2: The customer must not interfere or intent to interfere in any manner with the functionality or proper working of Travis CI.
Section 4.5: The customer will indemnify and hold harmless Travis CI, its officers and directors, employees and agents from any and all third party claims, damages, costs and (including reasonable attorneys fees) arising out of the customer’s use of Travis CI in a manner not authorized by this Agreement, and/or applicable law, or the customer’s or it’s employees’ or personnel’s negligence or willful misconduct.
我认为在展示一些不会损害底层主机环境的安全漏洞方面存在灰色地带,并且不会继续利用该漏洞。例如。证明文件具有不正确的权限是无害的,而且我认为这符合服务条款。我认为缓冲区溢出是 Not Acceptable ,而且正如 CodeGnome 所说,这不是 Travis 的目的。
关于security - 你能在 Travis CI 上测试漏洞、病毒或危险脚本吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26820199/