這是乙份安全開源專案清單,收集了一些比較優秀的安全開源專案,以幫助甲方安全從業人員構建企業安全能力。
這些開源專案,每乙個都在致力於解決一些安全問題。
專案收集的思路:
乙個是關注網際網路企業/團隊的安全開源專案,經企業內部實踐,這些最佳實踐值得借鑑。乙個是來自企業安全能力建設的需求,根據需求分類,如waf、hids、git監控等。
這個收集是乙個長期的過程,我在github建立了這個專案,專門用來收集一些優秀的甲方安全專案。還有很多很好的免費開源專案可供選擇,下面列出的還只是其中很少的一部分,我將持續更新這個專案,歡迎star。
1、資產管理
2、漏洞管理
3、安全開發規範
4、自動化**審計
5、開源waf
6、堡壘機
7、hids
8、網路流量分析
9、siem/soc
10、企業雲盤
seafile:一款開源的企業雲盤,注重可靠性和效能。
nextcloud:一款開源網路硬碟系統。
owncloud:乙個基於linux的開源雲專案。
ibarn:基於php的開源網盤。
cloudreve:以最低的成本快速搭建公私兼備的網盤系統。
filebrowser:乙個基於go的輕量級檔案管理系統。
filerun:一款強大的多功能網盤和檔案管理器。
kiftd:一款專門面向個人、團隊和小型組織的私有網盤系統。
11、釣魚**系統
12、蜜罐技術
13、安全運維
14、github監控
15、風控系統
甲方安全防範
好了,言歸正傳了,沒錢還想搞安全,怎麼辦?用免費的代替唄。下面給大家說我的一下替代方案。為啥放首位了,因為這款漏掃沒什麼好介紹的,強烈推薦 直接部署在網路當中,路由可達即可。與收費漏掃相比較,掃瞄結果略有不同,都能掃到對方掃不到的。所以,還是一款值得推薦的免費漏掃。直接部署在網路當中,對客戶端路由可...
八大網路安全開源框架
能幫助構建 操作安全系統的開源專案多到數不清,尤其是隨著對工具的安全監控和事件反應的要求不斷加強的情況下,開源安全軟體不得不提高自己的效能。下面為你介紹10款開源的安全軟體。1.bro 2.moloch moloch是乙個開源的 大型的ipv4 pcap,用於索引和收集資料庫系統。moloch目的並...
安全開發流程(SDL)
目錄 0x01 sdl介紹 0x02 sdl流程框架 0x03 sdl實戰經驗 0x04 總結 安全開發生命週期 sdl 即security development lifecycle,是乙個幫助開發人員構建更安全的軟體和解決安全合規要求的同時降低開發成本的軟體開發過程。自2004年起,sdl就成為...