盤點網際網路巨頭奉獻的十大開源安全工具

Facebook等大型網際網路公司推動的伺服器與資料中心、大資料工具的開源化專案類似，當大型網際網路公司們在超大規模基礎設施運營方面面臨的挑戰超出技術廠商的能力時，這些巨頭就選擇反客為主，成為創新技術的推動者和提供者。同樣的情況也在資訊保安領域中發生著。不少大型網際網路公司經常會將自己開發的頂級安全工具開源，推動整個網際網路的安全發展。

本月早些時候安全牛曾介紹過Google開源的web安全測試工具Firing Range、Nogofail以及Facebook開源的Osquery等。

事實上不僅Google、Facebook，包括Netflix甚至Etsy.com這樣的電商網站也都貢獻過精品開源安全工具。

以下安全牛為大家彙總整理十大網際網路巨頭的開源安全工具，供大家收藏參考：

一、安全猴 Security Monkey

“安全猴”是Netflix三年前開發的一個安全工具，能夠對亞馬遜雲服務的配置進行監控和安全分析，元件功能包括監控各種AWS賬號元件，機遇規則的開發和執行活動，在審計規則被觸發時通知使用者，並儲存配置歷史資訊用作電子取證和審計目的。

二、OSquery

OSquery是Facebook剛剛釋出的一個安全工具，為安全專業人士提供了一個可呼叫底層作業系統功能的系統，例如啟動程序、載入核心模組、在SQL資料庫表中開啟網路連線進行查詢和監控等。

三、Skyline

Skyline是電商網站Etsy技術團隊開發的一個類似Nagios的實時異常偵測系統，主要目的是為安全團隊提供一個可擴充套件的被動監控指標體系——可以同時跟蹤成百上千的指標。

四、MIDAS

MIDAS是Etsy與Facebook安全團隊合作為Mac電腦開發的一個輕量級可擴充套件的入侵偵測系統。開發團隊希望從MIDAS開始，企業開始留意OSX系統端點的常見攻擊模式。

五、Secureheaders

Secureheaders是Twitter送給web開發者的一份大禮，作為一款web安全開發工具，Secureheaders能夠自動實施安全相關的header規則，包括內容安全政策（CSP），防止XSS、HSTS等攻擊，防止火綿羊（Firesheep）攻擊以及XFO點選劫持等。

六、Google Rapid Response

GRR（Google Rapid Response）是Google開發的一個時間響應框架，支援進行遠端實時取證。Google將GRR以開源工具的方式與安全界分享，可以作為FireEye/Mandiant 的MIR事件響應平臺的替代產品。

七、Scumblr和Sketchy

Scumblr和Sketchy是Netflix今年夏天同時釋出的兩款web應用，可以幫助安全團隊監控和記錄社交媒體和網路聊天中的安全威脅和攻擊。

八、Conceal

Conceal是面向Android平臺的一組簡單的Java API，能夠對SD卡等公共儲存裝置中的大檔案進行快速加密和認證。Conceal由Facebook設計，開發者可利用Conceal開發出能適用於老版本Android的記憶體和處理器開銷較低的加密演算法。

九、Rappor

RAPPOR(Randomized Aggregatable Privacy-Preserving Ordinal Response )是Google上月才釋出的隱私工具，能夠從終端使用者軟體採集眾包統計資料，同時又不侵犯使用者隱私。

十、Moloch

Moloch由AOL的技術團隊開發，是一個網路流量分析取證工具，能夠大規模抓取IPv4資料包，進行索引並儲存，可透過一個簡單的web介面瀏覽、搜尋和輸出所有PCAP資料。