facebook等大型網際網路公司推動的伺服器與資料中心、大資料工具的開源化項目類似,當大型網際網路公司們在超大規模基礎設施營運方面面臨的挑戰 超出技術廠商的能力時,這些巨頭就選擇反客為主,成為創新技術的推動者和提供者。同樣的情況也在資訊安全領域中發生着。不少大型網際網路公司經常會将自己開 發的頂級安全工具開源,推動整個網際網路的安全發展。
本月早些時候安全牛曾介紹過google開源的web安全測試工具firing range、nogofail以及facebook開源的osquery等。
事實上不僅google、facebook,包括netflix甚至etsy.com這樣的電商網站也都貢獻過精品開源安全工具。
以下安全牛為大家彙總整理十大網際網路巨頭的開源安全工具,供大家收藏參考:
“安全猴”是netflix三年前開發的一個安全工具,能夠對亞馬遜雲服務的配置進行監控和安全分析,元件功能包括監控各種aws賬号元件,機遇規則的開發和執行活動,在審計規則被觸發時通知使用者,并存儲配置曆史資訊用作電子驗證和審計目的。
osquery是facebook剛剛釋出的一個安全工具,為安全專業人士提供了一個可調用底層作業系統功能的系統,例如啟動程序、加載核心子產品、在sql資料庫表中打開網絡連接配接進行查詢和監控等。
skyline是電商網站etsy技術團隊開發的一個類似nagios的實時異常偵測系統,主要目的是為安全團隊提供一個可擴充的被動監控名額體系——可以同時跟蹤成百上千的名額。
midas是etsy與facebook安全團隊合作為mac電腦開發的一個輕量級可擴充的入侵偵測系統。開發團隊希望從midas開始,企業開始留意osx系統端點的常見攻擊模式。
secureheaders是twitter送給web開發者的一份大禮,作為一款web安全開發工具,secureheaders能夠自動實施安 全相關的header規則,包括内容安全政策(csp),防止xss、hsts等攻擊,防止火綿羊(firesheep)攻擊以及xfo點選劫持等。
grr(google rapid response)是google開發的一個時間響應架構,支援進行遠端實時驗證。google将grr以開源工具的方式與安全界分享,可以作為fireeye/mandiant 的mir事件響應平台的替代産品。
scumblr和sketchy是netflix今年夏天同時釋出的兩款web應用,可以幫助安全團隊監控和記錄社交媒體和網絡聊天中的安全威脅和攻擊。
conceal是面向android平台的一組簡單的java api,能夠對sd卡等公共儲存設備中的大檔案進行快速加密和認證。conceal由facebook設計,開發者可利用conceal開發出能适用于老版本android的記憶體和處理器開銷較低的加密算法。
rappor(randomized aggregatable privacy-preserving ordinal response )是google上月才釋出的隐私工具,能夠從終端使用者軟體采集衆包統計資料,同時又不侵犯使用者隐私。
moloch由aol的技術團隊開發,是一個網絡流量分析驗證工具,能夠大規模抓取ipv4資料包,進行索引并存儲,可通過一個簡單的web界面浏覽、搜尋和輸出所有pcap資料。
![申請評分模型拒絕推斷(RI)方法申請評分模型拒絕推斷(RI)方法[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)