Facebook等大型互联网公司推进的服务器与数据中心、大数据工具的开源项目相似。 当大型互联网公司在超大规模基础设施运营方面面临超出技术制造商能力的挑战时,这些巨头将会以反客为主,成为创新技术的推动者和提供者。 在信息安全领域也发生了同样的事情。 许多大型互联网公司都以自己开发的顶级安全工具为开源,推动整个互联网的安全发展。
本月初,安全牛介绍了谷歌开源web安全测试工具Firing Range、Nogofail、Facebook开源操作系统查询等。
事实上,不仅是谷歌、脸书,Netflix和Etsy.com等电子商务网站也为优质的开源安全工具做出了贡献。
以下安全牛集中整理并参考了10家互联网巨头的开源安全工具
一、安全猴子安全令牌
“安全病毒”Netflix三年前开发的安全工具,可以监视亚马逊云服务的结构,进行安全分析。 组件的功能包括监视各种AWS账户组件、开发和执行机会规则的活动、审核规则被处罚时的用户同志、以电子信息取证和审核为目的的配置历史信息的保存等。
二、操作系统查询
OSquery是Facebook刚刚发布的安全工具,是对安全专家进行基本操作系统,如启动进程、加载内核模块、用SQL数据库表打开网络连接进行查询和监视等
三、天际线
Skyline是电子商务网站Etsy技术团队开发的类似Nagios的实时异常检测系统,主要目的是为安全团队提供可扩展的被动监测指标体系——,同时可以跟踪成百上千的指标。
四、MIDAS
MIDAS是Etsy和脸书安全团队合作为Mac计算机开发的轻量级、可扩展的入侵检测系统。 开发团队想从MIDAS开始,公司开始关注OSX系统端点的常见攻击模式。
五、安全头
安全头是推特送给web开发者的礼物。 作为一种web安全开发工具,安全头可以防止诸如内容安全策略(CSP )、XSS和HSTS的攻击、防止防火墙羊(Firesheep )攻击,以及
六、谷歌快速响应
谷歌公司(grr )是谷歌开发的实时响应框架,支持远程实时取证。 谷歌将GRR作为开源工具与安全行业共享,可以作为FireEye/Mandiant支持MIR活动平台的替代产品。
七、Scumblr和Sketchy
Scumblr和Sketchy是Netflix今年夏天同时发布的两种网络APP,有助于安全团队监控和记录社交媒体和网络聊天的安全威胁和攻击。
八、中心
Conceal是一组面向安卓平台的简单的Java API,可以高速加密和认证SD卡等公共存储设备中的大文件。 Conceal是由Facebook设计的,开发者可以利用Conceal开发可以支持旧版安卓的内存和处理器开销低的加密算法。
九、包裹口
RAP Por (RAP Por )是谷歌上个月刚发布的隐私工具,是最终用户软件中的云端软件
十、Moloch
由AOL技术团队开发的Moloch是一种网络流量分析树,可以大规模捕获、索引和存储IPv4数据包,并通过简单的web界面浏览、搜索和输出所有PCAP数据