使用 CURL 进行敏感文件的 SFTP 文件传输有多安全?

How safe is using CURL to do SFTP file transfer of sensitive files?

我知道 CURL 是开源的,但我的上级问我 CIS 基准是否允许该工具?

我真的不知道。做敏感文件的 SFTP 文件传输。

是否可以将此工具信任给 SFTP,而不执行隐藏的额外任务,例如发送到某个邮件国家/地区的另一个隐藏服务器

如果在加固的 window 服务器中使用任务计划程序部署,请告诉我您对此工具的 CIS 基准测试和安全性的想法。

谢谢:)

这个开源项目也托管在 GITHUB

看到下面的 GITHUB 安全策略可能是代码应该是安全的

https://github.com/security/team 应用安全 我们通过安全设计审查、自动和手动代码评估以及开发人员教育来识别、修复和预防整个 GitHub 平台的安全问题。