專案收集的思路:
乙個是關注網際網路企業/團隊的安全開源專案,經企業內部實踐,這些最佳實踐值得借鑑。另乙個是來自企業安全能力建設的需求,根據需求分類,如waf、hids、git監控等。
這個收集是乙個長期的過程,我在github建立了乙個專案,專門用來收集一些優秀的甲方安全專案。
專案內容
根據企業安全能力建設的需求,大致可以分為如下幾種型別:
資產管理
安全開發
自動化**審計
waf
堡壘機
hids
網路流量分析
企業雲盤
seafile:一款開源的企業雲盤,注重可靠性和效能。
nextcloud:一款開源網路硬碟系統。
owncloud:乙個基於linux的開源雲專案。
ibarn:基於php的開源網盤。
cloudreve:以最低的成本快速搭建公私兼備的網盤系統。
filebrowser:乙個基於go的輕量級檔案管理系統。
filerun:一款強大的多功能網盤和檔案管理器。
kiftd:一款專門面向個人、團隊和小型組織的私有網盤系統。
dlp
github監控
蜜罐技術
風控系統
siem/soc
網路安全解決方案
隨著資訊化技術的飛速發展,使用者經營管理對計算機應用系統的依賴性增強,計算機應用系統對網路的依賴性增強。計算機網路規模不斷擴大,網路結構日益複雜。計算機網路和計算機應用系統的正常執行對網路安全提出了更高的要求。資訊保安防範應做整體的考慮,全面覆蓋資訊系統的各層次,針對網路 系統 應用 資料做全面的防...
Flex安全沙箱解決方案
開發中遇到了安全沙箱的問題,一下有幾種解決方案 1.system.security.allowdomain 如果要允許多個域,可以用逗號隔開 system.security.allowdomain www.windshow.com windshow.com player.windshow.com 2...
15 26 微服務安全解決方案
restful 的通訊安全有很多中解決方案,例如 http basic auth 認證 cooke session 認證 token 認證 oauth openid 等等,每一種方案都很成熟,這裡不依依解釋,如果不了解,請去搜尋引擎查詢相關資料。這裡我談談在實施微服務專案中的心得,首先專案採用 sp...