事實上不僅 Google、Facebook,包括 Netflix 甚至 Etsy.com 這樣的電商網站也都貢獻過精品開源安全工具。
以下為大家彙總整理十大網際網路巨頭的開源安全工具,供大家收藏參考:
一、安全猴 Security Monkey
“安全猴”是 Netflix 三年前開發的一個安全工具,能夠對亞馬遜雲服務的配置進行監控和安全分析,元件功能包括監控各種 AWS 賬號元件,機遇規則的開發和執行活動,在審計規則被觸發時通知使用者,並儲存配置歷史資訊用作電子取證和審計目的。
二、OSquery
OSquery 是 Facebook 剛剛釋出的一個安全工具,為安全專業人士提供了一個可呼叫底層作業系統功能的系統,例如啟動程式、載入核心模組、在 SQL 資料庫表中開啟網路連線進行查詢和監控等。
三、Skyline
Skyline 是電商網站 Etsy 技術團隊開發的一個類似 Nagios 的實時異常偵測系統,主要目的是為安全團隊提供一個可擴充套件的被動監控指標體系——可以同時跟蹤成百上千的指標。
四、MIDAS
MIDAS 是 Etsy 與 Facebook 安全團隊合作為 Mac 電腦開發的一個輕量級可擴充套件的入侵偵測系統。開發團隊希望從 MIDAS 開始,企業開始留意 OSX 系統端點的常見攻擊模式。
五、Secureheaders
Secureheaders 是 Twitter 送給 web 開發者的一份大禮,作為一款 web 安全開發工具,Secureheaders 能夠自動實施安全相關的 header 規則,包括內容安全政策(CSP),防止 XSS、HSTS 等攻擊,防止火綿羊(Firesheep)攻擊以及 XFO 點選劫持等。
六、Google Rapid Response
GRR(Google Rapid Response)是 Google 開發的一個時間響應框架,支援進行遠端實時取證。Google 將 GRR 以開源工具的方式與安全界分享,可以作為 FireEye/Mandiant 的 MIR 事件響應平臺的替代產品。
七、Scumblr 和 Sketchy
Scumblr 和 Sketchy 是 Netflix 今年夏天同時釋出的兩款 web 應用,可以幫助安全團隊監控和記錄社交媒體和網路聊天中的安全威脅和攻擊。
八、Conceal
Conceal 是面向 Android 平臺的一組簡單的 Java API,能夠對 SD 卡等公共儲存裝置中的大檔案進行快速加密和認證。Conceal 由 Facebook 設計,開發者可利用 Conceal 開發出能適用於老版本 Android 的記憶體和處理器開銷較低的加密演算法。
九、Rappor
RAPPOR (Randomized Aggregatable Privacy-Preserving Ordinal Response )是 Google 上月才釋出的隱私工具,能夠從終端使用者軟體採集眾包統計資料,同時又不侵犯使用者隱私。
十、Moloch
Moloch 由 AOL 的技術團隊開發,是一個網路流量分析取證工具,能夠大規模抓取 IPv4 資料包,進行索引並儲存,可通過一個簡單的 web 介面瀏覽、搜尋和輸出所有 PCAP 資料。
相關閱讀
評論(1)