DevSkim是微軟發布的IDE插件框架和語言分析工具，當開發人員編寫代碼時，為開發人員提供開發環境中的內聯安全分析，該框架具有靈活的規則模型，旨在與多個IDE（VS、VS Code和 Sublime Text等）協作，并支持多種編程語言。

DevSkim旨在幫助開發人員發現可能導致安全問題的代碼錯誤。DevSkim會標記“潛在的危險調用”，當開發人員不慎引入安全漏洞時予以警告，并提供修復的“情境建議”，以在引入階段解決問題，并幫助樹立開發人員的意識。去年12月中旬DevSkim已提供外測。

例如，開發人員確定將MD5作為哈希，DevSkim就會彈出窗口，提示開發人員正在犯嚴重錯誤，并建議換用SHA-256或SHA-512。

微軟也一直在開發插件，并將DevSkim添加到各種開發環境。

自首次推出DevSkim以來，微軟還發布了Visual Studio 2015（Windows 7或更高的系統版本）、代碼編輯器Sublime Text（Windows、Mac OS和Linux）和微軟的跨平臺開發軟件VS Code（Windows、Mac OS和 Linux）的DevSkim插件代碼庫，地址如下：

開發人員可能想通過Linux命令行運行與Siri全然不同的個人助手。如果希望在命令行界面（CLI）輸入“附近的餐廳”（而不是在谷歌）——CLI隨即打開適當的谷歌地圖頁面。Jarvis（在終端工作的Linux私人助手）就可以實現這樣的功能。

維基解密近期的曝光的文件可以看出，CIA依賴物理訪問實施監控。Robert Fisk在這個問題上有所貢獻，盡管其中一些功能仍在開發階段。

Fisk推出了一款工具“USG”，其包含兩個STM32F4微處理器，通過高速串行鏈路通信。這個內部鏈路形成防火墻屏障，能有效阻止惡意USB命令注入設備。

USG的原理非常簡單：插入USB設備并掃描BadUSB之類的攻擊。如果不想購買Fisk的硬件（售價60美元），還可以參考Olimex開發板指南自己DIY。

　　您可以參考Fisk的技術討論區：