盤點互聯(lián)網(wǎng)巨頭奉獻的十大開源安全工具
Facebook等大型互聯(lián)網(wǎng)公司推動的服務器與數(shù)據(jù)中心、大數(shù)據(jù)工具的開源化項目類似,當大型互聯(lián)網(wǎng)公司們在超大規(guī)模基礎設施運營方面面臨的挑戰(zhàn) 超出技術(shù)廠商的能力時,這些巨頭就選擇反客為主,成為創(chuàng)新技術(shù)的推動者和提供者。同樣的情況也在信息安全領域中發(fā)生著。不少大型互聯(lián)網(wǎng)公司經(jīng)常會將自己開 發(fā)的頂級安全工具開源,推動整個互聯(lián)網(wǎng)的安全發(fā)展。
本月早些時候安全牛曾介紹過Google開源的web安全測試工具Firing Range、Nogofail以及Facebook開源的Osquery等。
事實上不僅Google、Facebook,包括Netflix甚至Etsy.com這樣的電商網(wǎng)站也都貢獻過精品開源安全工具。
以下安全牛為大家匯總整理十大互聯(lián)網(wǎng)巨頭的開源安全工具,供大家收藏參考:
一、安全猴 Security Monkey
“安全猴”是Netflix三年前開發(fā)的一個安全工具,能夠?qū)嗰R遜云服務的配置進行監(jiān)控和安全分析,組件功能包括監(jiān)控各種AWS賬號組件,機遇規(guī)則的開發(fā)和執(zhí)行活動,在審計規(guī)則被觸發(fā)時通知用戶,并存儲配置歷史信息用作電子取證和審計目的。
二、OSquery
OSquery是Facebook剛剛發(fā)布的一個安全工具,為安全專業(yè)人士提供了一個可調(diào)用底層操作系統(tǒng)功能的系統(tǒng),例如啟動進程、加載內(nèi)核模塊、在SQL數(shù)據(jù)庫表中打開網(wǎng)絡連接進行查詢和監(jiān)控等。
三、Skyline
Skyline是電商網(wǎng)站Etsy技術(shù)團隊開發(fā)的一個類似Nagios的實時異常偵測系統(tǒng),主要目的是為安全團隊提供一個可擴展的被動監(jiān)控指標體系——可以同時跟蹤成百上千的指標。
四、MIDAS
MIDAS是Etsy與Facebook安全團隊合作為Mac電腦開發(fā)的一個輕量級可擴展的入侵偵測系統(tǒng)。開發(fā)團隊希望從MIDAS開始,企業(yè)開始留意OSX系統(tǒng)端點的常見攻擊模式。
五、Secureheaders
Secureheaders是Twitter送給web開發(fā)者的一份大禮,作為一款web安全開發(fā)工具,Secureheaders能夠自動實施安 全相關的header規(guī)則,包括內(nèi)容安全政策(CSP),防止XSS、HSTS等攻擊,防止火綿羊(Firesheep)攻擊以及XFO點擊劫持等。
六、Google Rapid Response
GRR(Google Rapid Response)是Google開發(fā)的一個時間響應框架,支持進行遠程實時取證。Google將GRR以開源工具的方式與安全界分享,可以作為FireEye/Mandiant 的MIR事件響應平臺的替代產(chǎn)品。
七、Scumblr和Sketchy
Scumblr和Sketchy是Netflix今年夏天同時發(fā)布的兩款web應用,可以幫助安全團隊監(jiān)控和記錄社交媒體和網(wǎng)絡聊天中的安全威脅和攻擊。
八、Conceal
Conceal是面向Android平臺的一組簡單的Java API,能夠?qū)D卡等公共存儲設備中的大文件進行快速加密和認證。Conceal由Facebook設計,開發(fā)者可利用Conceal開發(fā)出能適用于老版本Android的內(nèi)存和處理器開銷較低的加密算法。
九、Rappor
RAPPOR(Randomized Aggregatable Privacy-Preserving Ordinal Response )是Google上月才發(fā)布的隱私工具,能夠從終端用戶軟件采集眾包統(tǒng)計數(shù)據(jù),同時又不侵犯用戶隱私。
十、Moloch
Moloch由AOL的技術(shù)團隊開發(fā),是一個網(wǎng)絡流量分析取證工具,能夠大規(guī)模抓取IPv4數(shù)據(jù)包,進行索引并存儲,可通過一個簡單的web界面瀏覽、搜索和輸出所有PCAP數(shù)據(jù)。
