源自Google、非死book、Netflix和Cisco的10款开源安全工具很值得回味

jopen 10年前

选择世界上自由的开源安全软件一直是一个重要话题,伴随这新品牌的出现,供选择的对象年复一年地增加。但是有些时候安全软件数量却以另外一种方式增长:一个被用于公司内部的而开发的工具被世界发现使用,并且不断地变强。

源自Google、非死book、Netflix和Cisco的10款开源安全工具很值得回味

事实上,这正是发生在安全领域的一个规模宏达的事件:很多著名公司决定公开它们的内部工具。Google,非死book 和 Netflix 就是最近采取了这种方法的公司,它们明显地改变了安全界的格局。

“如果每个人都封存技巧,偷窥秘密,继续处与封闭状态,安全永远不会有进步”。Netlogx 的安全顾问 McCall Paxton 说。

“像我这样以安全事业为生的人,除非有更多的软件开放源代码,否则我们将继续被超越,例如我们创作的监听工具,没有人完全拥有它,是我们共同塑造了它。”

“你可以拥有一个强大的具有的20人团队为你的安全产品工作,或者你可以扩充为具有1000个愿意为开源事业工作的人组织。”Paxton 补充到。”从本质上讲,你只是把你的团队扩大了一百倍。”

准备好将一些关键安全产品加入开源世界了吗?这绝对是百利无一害的。

下面就一起来看看这十款新的开源安全工具

1. Nogotofail

Nogotofail 最初由 Google 的安卓安全团队开发,Nogotofail 提供了一个简单的基于 TLS/SSL 漏洞和错误配置的方式确定磁盘上安装的应用程序是否安全。

就安卓安全工程师 Chad Brubaker 的话来看,这个工具可以在 Android,iOS,Linux,Windows,Chrome OS 甚至 OSX平台下工作。

“我们曾经自己使用这个工具,”Brubaker 在月初说道,”今天,我们把他提升为一个开源工程,因此,所有人都可以测试他,贡献新的特点,提供更多的支持平台,并且帮助提高互联网安全。”

2. Osquery

Osquery 是属于 非死book 开发的,同时,它也为很多企业提供了一个有力的专注于 SQL 系统的分析检测工具。

“利用 Osquery,你可以使用 SQL 查询系统底层的信息,”这个项目网站上描述道,”用高性能的动态本地算法代替静态表引擎,这使得 SQL 查询能快速,简单,清晰地反馈给你。”

3-5. Security Monkey,Scumblr,Sketchy

当谈到开源软件时,Netflix 公司已经箭在弦上,用于检测和分析亚马逊网络服务配置的安全性的Security Monkey 在六月宣布开源。最近,ScumblrSketchy 两个安全相关的网络应用程序也宣布开源。

6. RAPPOR

RAPPOR 同样是来自 Google,简短的随机化集合响应隐私保护,它被设计成以匿名包的方式从终端获取数据而不侵犯用户隐私。

用创作者的话来说,“RAPPOR 允许对客户端的数据进行研究,而不允许看特定目录。”

7. OpenSOC

就在上个星期,Cisco 公布了 OpenSoc 的安全分析框架开放源代码。这个新工具提供了一个对应用程序数据丢失进行异常检测和事故取证的平台。它旨在帮助企业安全得利用大数据。

“像 Storm,Kafka 通过综合众多的 Hadoop 系统元素,或者像 Elasticsearch,OpenSoc 提供了可扩展平台整合能力,例如完整的数据包捕获标引,存储器,数据丰富,流处理,批量处理,实时搜索和遥测聚集。”Cisco 的安全解决方案经理 Pablo Salazar 说到。“它还提供了一个集中的平台,使安全分析师能能有效的快速检测出安全威胁并作出反应。”

8. Firing Range

也是在上个星期,Google 发布了一个开源的安全扫描工具:Firing Range

Google 的安全工程师 Claudio Criscione 说道:“和 Chrome 和谷歌云平台一样,这个扫描器是完全建立在 Google 的技术之上的,它提供了最新的 HTML5 支持,并且具有低的误报率和易用性。”

9. Conceal

Conceal 也是来自 非死book,在今年早些时候发布了一个开源工具,本质上是一组 Java API 在Android 上进行加密,使存储更加安全,轻便。

“当我们使用内存负责时,它在 Android 上建立隐藏式小,比现有的 Java 加密库更快。”Fackbook 的软件工程师 Subodh Iyenger 说道。

10. VirusTotal

最后并非最不重要。它也是值得一提的 Google 免费在线扫描服务。经过七月份针对 Mac OSX 和Linux 开源上传,VirusTotal 服务在本月初推出了专门针对 Linux 上的恶意软件一种新的工具。(原文:Linux,译者M阳光