盤點互聯網巨頭奉獻的十大開源安全工具
責編:admin |2014-11-25 16:20:36Facebook等大型互聯網公司推動的服務器與數據中心、大數據工具的開源化項目類似,當大型互聯網公司們在超大規模基礎設施運營方面面臨的挑戰超出技術廠商的能力時,這些巨頭就選擇反客為主,成為創新技術的推動者和提供者。同樣的情況也在信息安全領域中發生著。不少大型互聯網公司經常會將自己開發的頂級安全工具開源,推動整個互聯網的安全發展。
本月早些時候安全牛曾介紹過Google開源的web安全測試工具Firing Range、Nogofail以及Facebook開源的Osquery等。
事實上不僅Google、Facebook,包括Netflix甚至Etsy.com這樣的電商網站也都貢獻過精品開源安全工具。
以下安全牛為大家匯總整理十大互聯網巨頭的開源安全工具,供大家收藏參考:
一、安全猴 Security Monkey
securitymonkeyHead
“安全猴”是Netflix三年前開發的一個安全工具,能夠對亞馬遜云服務的配置進行監控和安全分析,組件功能包括監控各種AWS賬號組件,機遇規則的開發和執行活動,在審計規則被觸發時通知用戶,并存儲配置歷史信息用作電子取證和審計目的。
二、OSquery
OSquery是Facebook剛剛發布的一個安全工具,為安全專業人士提供了一個可調用底層操作系統功能的系統,例如啟動進程、加載內核模塊、在SQL數據庫表中打開網絡連接進行查詢和監控等。
三、Skyline
Skyline是電商網站Etsy技術團隊開發的一個類似Nagios的實時異常偵測系統,主要目的是為安全團隊提供一個可擴展的被動監控指標體系——可以同時跟蹤成百上千的指標。
四、MIDAS
MIDAS是Etsy與Facebook安全團隊合作為Mac電腦開發的一個輕量級可擴展的入侵偵測系統。開發團隊希望從MIDAS開始,企業開始留意OSX系統端點的常見攻擊模式。
五、Secureheaders
Secureheaders是Twitter送給web開發者的一份大禮,作為一款web安全開發工具,Secureheaders能夠自動實施安全相關的header規則,包括內容安全政策(CSP),防止XSS、HSTS等攻擊,防止火綿羊(Firesheep)攻擊以及XFO點擊劫持等。
六、Google Rapid Response
GRR(Google Rapid Response)是Google開發的一個時間響應框架,支持進行遠程實時取證。Google將GRR以開源工具的方式與安全界分享,可以作為FireEye/Mandiant 的MIR事件響應平臺的替代產品。
七、Scumblr和Sketchy
Scumblr和Sketchy是Netflix今年夏天同時發布的兩款web應用,可以幫助安全團隊監控和記錄社交媒體和網絡聊天中的安全威脅和攻擊。
八、Conceal
Conceal是面向Android平臺的一組簡單的Java API,能夠對SD卡等公共存儲設備中的大文件進行快速加密和認證。Conceal由Facebook設計,開發者可利用Conceal開發出能適用于老版本Android的內存和處理器開銷較低的加密算法。
九、Rappor
RAPPOR(Randomized Aggregatable Privacy-Preserving Ordinal Response )是Google上月才發布的隱私工具,能夠從終端用戶軟件采集眾包統計數據,同時又不侵犯用戶隱私。
十、Moloch
Moloch由AOL的技術團隊開發,是一個網絡流量分析取證工具,能夠大規模抓取IPv4數據包,進行索引并存儲,可通過一個簡單的web界面瀏覽、搜索和輸出所有PCAP數據。