盤點互連網巨頭奉獻的十大開源安全工具[轉]

標籤：

摘自紅黑聯盟，原文連結：http://www.2cto.com/Article/201411/355461.html

Facebook等大型互連網公司推動的伺服器與資料中心、大資料工具的開源化項目類似，當大型互連網公司們在超大規模基礎設施運營方面面臨的挑戰超出技術廠商的能力時，這些巨頭就選擇反客為主，成為創新技術的推動者和提供者。同樣的情況也在資訊安全領域中發生著。不少大型互連網公司經常會將自己開發的頂級安全工具開源，推動整個互連網的安全發展。

本月早些時候安全牛曾介紹過 Google開源的web安全性測試工具Firing Range 、Nogofail以及Facebook開源的Osquery等。

事實上不僅Google、Facebook，包括Netflix甚至Etsy.com這樣的電商網站也都貢獻過精品開源安全工具。

以下安全牛為大家匯總整理十大互連網巨頭的開源安全工具，供大家收藏參考：

一、安全猴 Security Monkey

“安全猴”是Netflix三年前開發的一個安全工具，能夠對亞馬遜雲端服務的配置進行監控和安全分析，組件功能包括監控各種AWS帳號組件，機遇規則的開發和執行活動，在審計規則被觸發時通知使用者，並儲存配置曆史資訊用作電子取證和審計目的。

二、OSquery

OSquery 是Facebook剛剛發布的一個安全工具，為安全專業人士提供了一個可調用底層作業系統功能的系統，例如啟動進程、載入核心模組、在SQL資料庫表中開啟網路連接進行查詢和監控等。

三、Skyline

Skyline是電商網站Etsy技術團隊開發的一個類似Nagios的即時異常偵測系統，主要目的是為安全團隊提供一個可擴充的被動監控指標體系——可以同時跟蹤成百上千的指標。

四、MIDAS

MIDAS是Etsy與Facebook安全團隊合作為Mac電腦開發的一個輕量級可擴充的入侵偵測系統。Team Dev希望從MIDAS開始，企業開始留意OSX系統端點的常見攻擊模式。

五、Secureheaders

Secureheaders是Twitter送給web開發人員的一份大禮，作為一款web安全開發工具，Secureheaders能夠自動實施安全相關的header規則，包括Alibaba Content Security Service政策（CSP），防止XSS、HSTS等攻擊，防止火綿羊（Firesheep）攻擊以及XFO點擊劫持等。

 

 

六、Google Rapid Response

GRR（Google Rapid Response）是Google開發的一個時間響應架構，支援進行遠程即時取證。Google將GRR以開源工具的方式與安全界分享，可以作為FireEye/Mandiant 的MIR事件響應平台的替代產品。

七、Scumblr和Sketchy

Scumblr和Sketchy是Netflix今年夏天同時發布的兩款web應用，可以協助安全團隊監控和記錄社交媒體和網路聊天中的安全威脅和攻擊。

八、Conceal

Conceal是面向Android平台的一組簡單的Java API，能夠對SD卡等公用存放裝置中的大檔案進行快速加密和認證。Conceal由Facebook設計，開發人員可利用Conceal開發出能適用於老版本Android的記憶體和處理器開銷較低的密碼編譯演算法。

九、Rappor

RAPPOR(Randomized Aggregatable Privacy-Preserving Ordinal Response )是Google上月才發布的隱私工具，能夠從終端使用者軟體採集眾包統計資料，同時又不侵犯使用者隱私。

十、Moloch

Moloch由AOL的技術團隊開發，是一個網路流量分析取證工具，能夠大規模抓取IPv4資料包，進行索引並儲存，可通過一個簡單的web介面瀏覽、搜尋和輸出所有PCAP資料。

盤點互連網巨頭奉獻的十大開源安全工具[轉]