51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

RSAC2020十大热门开源工具

作者:安全牛
安全 应用安全 数据安全
今年在RSA2020上亮相的十大开源安全工具基本都与大会的热门话题有关,覆盖的领域包括:开发安全、应用安全、资产/攻击面评估分析、安全运营和威胁情报分享等。

RSAC 2020总共有23个内容主题(Track),今年由于论文提交数量众多,新开设了开源安全工具和产品安全性两条全新内容线。

开源安全工具首次在商业味十足的RSAC大会上赢得一席之地,意味着企业安全业界对开源安全工具的关注度和重视度正在快速提升。

因为,开源安全工具在网络安全的敏捷化、民主化、自动化、可视化和生态化,以及网络安全技术的创新和融合过程中正发挥着越来越重要的作用。

今年在RSA2020上亮相的十大开源安全工具基本都与大会的热门话题有关,覆盖的领域包括:开发安全、应用安全、资产/攻击面评估分析、安全运营和威胁情报分享等。

以下是本次会议的十大开源安全工具介绍(按首字母顺序排列):

1. Andchore Engine

开源安全工具

Anchore Engine使开发人员可以对容器镜像执行详细分析,从而生成软件物料清单。通过与CI/CD系统无缝集成,Anchore Engine可以防止发布包含已知漏洞的镜像。

  • 项目网址:https://anchore.com/
  • 用户文档:https://docs.anchore.com/current/docs/engine/engine_installation/
  • 讨论社区:Slack
  • 相关议题:面向大众的主动式容器安全:(https://www.rsaconference.com/usa/agenda/proactive-container-security-for-the-masses)

2. Enarx

Enarx旨在简化将工作负载部署到企业内部或其他不同云环境的TEE的过程,确保应用程序工作负载的安全性。

  • 项目网址:https://enarx.io/
  • 用户文档:https://github.com/enarx/enarx/wiki
  • 讨论社区:Jitter Link(https://gitter.im/enarx/community)
  • 相关议题:在不受信任的主机上运行敏感的工作负载-Project Enarx(https://www.rsaconference.com/sitecore/service/notfound.aspx?item=web%3a%7b9F1C37B9-E362-4492-B9C4-A41BB6CE01D2%7d%40en)

3. Lucet

安全工具

Lucet是本地WebAssembly编译器和运行时,可以在应用程序内安全地执行不受信任的WebAssembly程序。

  • 项目网址:https://github.com/bytecodealliance/lucet
  • 用户文档:https://bytecodealliance.github.io/lucet/
  • 相关议题:后幽灵世界中的安全沙箱:(https://www.rsaconference.com/usa/agenda/secure-sandboxing-in-a-post-spectre-world)

4. Lyft Cartography

Cartography是一种基于Python的资产发现和管理工具,可在Neo4j数据库支持的直观图形视图中整合基础架构资产及其之间的关系。

  • 项目网址:https://github.com/lyft/cartography
  • 用户文档:https://github.com/lyft/cartography#reference
  • 相关议题:用于威胁分析和攻击面管理的开源工具:(https://www.rsaconference.com/usa/agenda/open-source-tooling-for-threat-analysis-and-attack-surface-management)

5. 微软攻击面分析器(Attack Surface Analyzer)

安全工具

Attack Surface Analyzer会在安装其他软件产品之前和之后获取系统状态的快照,并显示对系统Attack Surface的许多关键元素的更改。它还允许开发人员查看由于引入其代码而导致的攻击面更改,以评估组织业务应用程序或潜在客户系统上的总体攻击面。

  • 项目网址:https://github.com/microsoft/attacksurfaceanalyzer
  • 用户文档:https://www.microsoft.com/zh-cn/download/details.aspx?id=58105
  • 相关议题:使安全知识民主化并自动化决策

6. 微软Msticpy

 

一款Microsoft威胁情报Python安全工具。Msticpy程序包最初是为了支持Jupyter Notebook授权Azure Sentinel而开发的。其中包含的许多工具可在其他安全方案中用于威胁追踪和调查。该工具主要有三个子包:

  • sectools-Python安全工具,可帮助进行数据丰富、分析或调查。
  • nbtools-Jupyter特定的UI工具,包括Widgets、plotting和其他数据显示应用。
  • data-面向Azure Sentinel、MDATP和其他数据源的数据层和预定义查询。

项目网址:https://github.com/microsoft/msticpy

相关议题:用于威胁分析和攻击面管理的开源工具

(https://www.rsaconference.com/usa/agenda/open-source-tooling-for-threat-analysis-and-attack-surface-management)

7. NPK

安全工具

NPK是一个完全由AWS无服务器组件(包括Cognito,DynamoDB和S3)构建的分布式哈希破解平台。它易于部署,用户界面直观,为每个人带来强大的哈希破解功能。

  • 项目网址:https://github.com/Coalfire-Research/npk
  • 用户文件:https://github.com/Coalfire-Research/npk
  • 相关议题:NPK-功能强大的开源哈希破解工具

8. OpenSSL

安全工具

OpenSSL是用于传输层安全性(TLS)和安全套接字层(SSL)协议的,功能强大的,商业级的,功能齐全的工具包,同时也是一个通用密码库。

  • 项目页面:https://www.openssl.org/
  • 用户文件:https://www.openssl.org/docs/
  • 社区讨论:https://www.openssl.org/community/
  • 相关议题:OpenSSL和Fips,在一起了(https://www.rsaconference.com/usa/agenda/openssl-and-fips-they-are-back-together)

9. Security Onion

Security Onion是免费的开源Linux发行版,用于入侵检测、企业安全监控和日志管理。它包括Elasticsearch、Logstash、Kibana、Snort、Suricata、Bro、Wazuh、Sguil、Squit、CyberChef、NetworkMiner和许多其他安全工具。易于设置和部署,可以帮您在几分钟内为企业构建一支由分布式传感器组成的“部队”!

  • 项目页面:https://securityonion.net/
  • 用户文件:https://securityonion.readthedocs.io/en/latest/
  • 社区讨论:https://securityonion.readthedocs.io/en/latest/mailing-lists.html
  • 相关会议议题:剥离企业各个攻击面让攻击者欲哭无泪!(https://www.rsaconference.com/usa/agenda/peel-back-the-layers-of-your-enterprise-and-make-your-adversaries-cry)

10. TheHive

安全工具

与MISP(恶意软件信息共享平台)紧密集成的可扩展,开放源代码的免费安全事件响应平台,旨在帮助SOC,CSIRT和CERT以及所有安全事件调查和响应安全从业者过上轻松美好生活。

  • 项目网址:https://thehive-project.org/
  • 用户文档:https://github.com/TheHive-Project/TheHiveDocs
  • 社区讨论:https://groups.google.com/a/thehive-project.org/forum/#!forum/users
  • 相关议题:将您的安全事件响应转移到下一个TheHive项目(https://www.rsaconference.com/usa/agenda/moving-your-security-incident-response-to-the-next-level-thehive-project)

RSA2020上值得关注的其他开源安全工具和OSINT开源情报领域:

  • Shodan 2.0:全球最危险搜索引擎在防御端的应用:https://www.rsaconference.com/usa/agenda/shodan-20-the-worlds-most-dangerous-search-engine-goes-on-the-defensive
  • ICS OSINT:“攻击者的观点”https://www.rsaconference.com/usa/us-2020/agenda/ics-osint-an-attackers-perspective

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

责任编辑:赵宁宁 来源: 51CTO专栏
RSAC2020安全工具网络安全
相关推荐
2015年十大热门开源Docker开发工具分类盘点
想厘清不断变化的Docker生态系统可能有难度,于是我们乐于帮助你更容易认清现状。一年前,我曾写过一篇文章,介绍使用Docker的十大初创企业。这回我们要谈论使用Docker的十大开源项目。我对它们进行分门别类,突显每个项目的侧重点。

2015-03-31 09:49:56

Docker开发工具开发工具分类
十大Kubernetes开源监控工具
在本文中,我们将通过优缺点的比较,向您介绍十大流行的Kubernetes开源监控工具。

2019-11-01 09:00:00

Kubernetes开源监控工具
聚焦RSAC2020热点话题:应用安全与DevSecOps
就在当地时间2月24日结束的RSAC2020创新沙盒大赛上,十家初创公司中有半数企业聚焦应用安全,可以见得DevSecOps落地已成为大势所趋。

2020-02-26 08:30:14

RSAC2020应用安全DevSecOps
GitHub十大热门Python项目
GitHub显然是绝大多数在线代码的家园。Python作为一种神奇而又通用的编程语言,已经被成千上万的开发者用来构建各种有趣而有用的项目。在下面的部分,我们将尝试涵盖GitHub上一些使用Python构建的最佳项目。

2020-11-10 15:07:17

PythonGitHub项目
2020十大边缘计算开源项目
2020年是非常特别的一年,各行各业都非常艰难,但是有一股力量逆势增长,不断迎来新的突破,那就是开源。即使是资本寒冬,一些开源公司如EMQ也能逆势融资,Rancher也能和SUSE强强联合,开源充满无限可能,这是属于开源的最好的时代,每一位开发者都是星星之火,星星之火可以燎原。

2021-01-12 22:35:34

边缘计算云计算开源
2013 年度最新的 20 热门开源软件
本文是开源中国社区在2013年度最新收录的各种开源软件,根据用户访问量、关注等角度进行筛选,从而得出前20名的开源软件列表,分享给各位热衷于开源的朋友们。

2014-01-03 13:51:16

开源软件
GitHub上的十一款热门开源安全工具
作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条著名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士们所普遍接受。

2014-09-10 09:20:01

亮相·获奖·签约:RSAC2020会开幕首日,奇安信展台备受关注
产品获奖、与CSA全球云安全联盟签约,今年以新品牌亮相RSAC大会的奇安信,引发了现场不少观众和全球同行的瞩目。作为RSAC2020参展的7家中国企业之一,奇安信以“内生安全”为理念,展出了威胁情报、天眼等安全产品及场景解决方案。

2020-02-26 11:11:06

RSAC2020RSA大会奇安信
未来十大热门IT职业
Gartner近日发布预测未来一段时间里业界最抢手的10个IT职位。

2010-03-12 09:49:21

十大工具及应用策略搞定OWASP热门威胁
以发现及修复安全问题为目的的十大OWASP热门工具。如果你以一位安全问题分析师的角度,已经花费了不少时间来寻求网页应用程序的安全保障方案,或者是以开发者的身份来探讨SDLC的实践应用,那么你很可能会对OWASP的十大工具感兴趣,进而在今后面对问题的时候用到它们的功能。

2011-03-31 10:18:31

Gartner:2020-2021十大热门网络安全项目
在上周末结束的Gartner安全与风险管理峰会上,Gartner发布了20202021年的十大热门网络安全项目、八大安全技术趋势预测,并对未来十年网络安全产业变革的关键驱动力进行了研判。

2020-09-23 13:43:00

Gartner网络安全网络攻击
在家工作的十大开源工具
无论你是在家工作的资深人士还是远程工作的新手,这些工具都可以使交流和协作变得轻而易举。

2020-03-24 14:35:24

开源工具Joplin
大数据时代十大热门IT岗位
新的想法诞生新的技术,从而造出许多新词,云计算、大数据、BYOD、社交媒体、3D打印机、物联网……在互联网时代,各种新词层出不穷,令人应接不暇。这些新的技术、新兴应用和对应的IT发展趋势,使得IT人必须了解甚至掌握最新的IT技能。

2018-07-18 12:36:28

大数据工程师开发
机器学习的十大热门算法
机器学习是该行业的一个创新且重要的领域。我们为机器学习程序选择的算法类型,取决于我们想要实现的目标。

2022-05-11 15:20:31

机器学习算法预测
2016年十大热门 IT 职业岗位
IT时代已经开启。下面就是2016年需求最高的这10项技术。

2015-12-17 13:22:17

C++十大热门关键字
C++是一种特性丰富的编程语言,不过,其众多的特性中广为人知且被广泛使用的只是一小部分。不久前的一个周末,码农Tactoth用一段Python程序(或者说是寂寞)统计了大量C++代码中各个关键字的出场频率,评选出了C++十大热门关键字。让我们一起来看!

2011-04-11 15:06:22

C++关键字
十大开源Web应用安全测试工具
目前市场上有很多免费、付费和开源工具可用来检查Web应用程序中的漏洞和缺陷。关于开源工具,除了免费之外,最大的优点是可以自定义它们,以符合您的特定要求。以下,是我们推荐的十大开源安全测试列表。

2020-05-19 12:24:01

Web应用安全测试工具开源
物联网应用开发十大开源工具
本文概述了用于物联网应用程序开发的十大开源工具。这些工具代表了进入这个令人兴奋的领域的一个很好的切入点。

2024-03-19 08:00:00

物联网应用物联网开源
2020十大技术趋势
变化是唯一不变的。这也适用于我们的职业生涯。如今技术发展非常迅速。下面十大技术预计将在2020年获得巨大市场。

2020-02-02 19:24:01

人工智能区块链大数据
十大Docker开源替代产品
对于国内的IT企业和网络安全企业来说,Docker的“实体清单”禁运,事实上已经敲响了警钟,是时候开始评估Docker的开源替代品了。

2020-08-17 16:15:45

Docker容器云安全
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服