不可不知的10款CC防御开源云安全工具!-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 不可不知的10款CC防御开源云安全工具!

不可不知的10款CC防御开源云安全工具!

小墨安全管家 2020-06-02 00:05 CC防护 89 ℃
DDoS防御

Gitleaks是一款静态应用程序安全测试工具,能够扫描Git存储库以寻找机密信息、API密钥和令牌。由于IT安全团队注重初期时期的安全,开辟人员需要在开辟环节中更早地测试代码。Gitleaks能够扫描整个企业的私有Git存储库,寻找已提交和未提交的机密信息,包括JSON和CSV报告。

10. Security Monkey

Cartography创建基础架构图。那个自动绘图工具直观地表明了你的云基础架构资产怎么连接,这能够为整个团队提高安全可见性。能够使用该工具生成资产报告,重点列出潜在的攻击路径,并确定需要改进安全的方面。

流行的开源云安全工具常常是拥有丰富云经验的大型IT团队的公司开辟的,比如Netflix、Capital One和Lyft。这些团队启动这些项目是为了满脚现有工具和服务满脚不了的特定需求,并抱着也会造福其他组织的方法最后来开源软件。

Git-secrets是一种开辟安全工具,可防止您在Git存储库中含有机密信息及其他敏感信息。它扫描提交代码和提交消息,拒绝与您预先配置的、禁止的表达式模式匹配的任何内容。

本文介绍了GitHub上几款最受欢迎的开源云安全工具。其中很多工具能够跨不同的云环境使用,另一些工具专为与AWS结合使用而设计,怎么讲AWS仍是使用最广泛的公共云。打量这些安全工具的可见性、主动测试和事件响应功能。

OSSEC的一些关键功能包括:文件完整性检查、日志监测、rootkit检测和主动响应。

2. Cartography

3. Diffy

Security Monkey那个监测工具可监测AWS、GCP和OpenStack环境中的策略更改和易受攻击的配置。比如在AWS中,Security Monkey在添加或删除S3存储桶或安全组时向您发出警报,紧密跟踪AWS身份和访咨询治理密钥,并执行其他很多监测任务。

Gitleaks用Go编写,由GitLab的软件工程师Zachary Rice维护。

OSSEC那个安全平台结合了基于主机的入侵检测、日志监测以及安全信息和事件治理。它最初是为确保本地安全开辟的,你也能够在基于云的虚拟机上使用它。

PacBot又叫Policy Bot,是一款合规监测平台。您将合规策略作为代码来实施,PacBot可依照这些策略检查您的资源和资产。能够使用PacBot自动创建合规报告,并使用预定义的修正版解决违规咨询题。

7. PacBot

Pacu用Python编写,由渗透测试提供商Rhino Security Labs维护。

Prowler是AWS命令行工具,可依照AWS互联网安全中心基准以及GDPR和HIPAA标准评估基础架构。您能够检查整套基础架构,也能够指定要检查的AWS配置文件或区域。Prowler能够并且运行多项检查,提交采纳CSV、JSON和HTML等标准格式的报告。它还与AWS Security Hub集成。

基于某些标准,使用Asset Group功能在PacBot UI仪表板内组织资源。比如讲,能够按状态(比如挂起、运行或关闭)对所有Amazon EC2实例举行分组,接着一起查看。您还能够将监测操作的范围限制为一具资产组,以确保更有针对性的合规。

随着云计算深入进展,IT团队常常发觉安全地开辟和治理这些平台上的工作负载的能力存在不脚。最后来,填补这些不脚是用户的责任。这时候,开源云安全工具常常派得上用场。

【51CTO.com快译】AWS、微软和谷歌等云供应商提供一整套原生安全工具。这些工具当然实用,但并不适合所有人。

8. Pacu


DDoS防御

当前位置:主页 > CC防护 > 不可不知的10款CC防御开源云安全工具!

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119