好看的玄幻小说,已完结小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

RSAC2020十大熱門開源工具

RSAC 2020總共有23個內(nèi)容主題(Track)，今年由于論文提交數(shù)量眾多，新開設了開源安全工具和產(chǎn)品安全性兩條全新內(nèi)容線。

創(chuàng)新互聯(lián)專注于閻良網(wǎng)站建設服務及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。熱誠為您提供閻良營銷型網(wǎng)站建設，閻良網(wǎng)站制作、閻良網(wǎng)頁設計、閻良網(wǎng)站官網(wǎng)定制、微信小程序開發(fā)服務，打造閻良網(wǎng)絡公司原創(chuàng)品牌,更為您提供閻良網(wǎng)站排名全網(wǎng)營銷落地服務。

開源安全工具首次在商業(yè)味十足的RSAC大會上贏得一席之地，意味著企業(yè)安全業(yè)界對開源安全工具的關(guān)注度和重視度正在快速提升。

因為，開源安全工具在網(wǎng)絡安全的敏捷化、民主化、自動化、可視化和生態(tài)化，以及網(wǎng)絡安全技術(shù)的創(chuàng)新和融合過程中正發(fā)揮著越來越重要的作用。

今年在RSA2020上亮相的十大開源安全工具基本都與大會的熱門話題有關(guān)，覆蓋的領(lǐng)域包括：開發(fā)安全、應用安全、資產(chǎn)/攻擊面評估分析、安全運營和威脅情報分享等。

以下是本次會議的十大開源安全工具介紹(按首字母順序排列)：

1. Andchore Engine

Anchore Engine使開發(fā)人員可以對容器鏡像執(zhí)行詳細分析，從而生成軟件物料清單。通過與CI/CD系統(tǒng)無縫集成，Anchore Engine可以防止發(fā)布包含已知漏洞的鏡像。

項目網(wǎng)址：https://anchore.com/
用戶文檔：https://docs.anchore.com/current/docs/engine/engine_installation/
討論社區(qū)：Slack
相關(guān)議題：面向大眾的主動式容器安全：(https://www.rsaconference.com/usa/agenda/proactive-container-security-for-the-masses)

2. Enarx

Enarx旨在簡化將工作負載部署到企業(yè)內(nèi)部或其他不同云環(huán)境的TEE的過程，確保應用程序工作負載的安全性。

項目網(wǎng)址：https://enarx.io/
用戶文檔：https://github.com/enarx/enarx/wiki
討論社區(qū)：Jitter Link(https://gitter.im/enarx/community)
相關(guān)議題：在不受信任的主機上運行敏感的工作負載-Project Enarx(https://www.rsaconference.com/sitecore/service/notfound.aspx?item=web%3a%7b9F1C37B9-E362-4492-B9C4-A41BB6CE01D2%7d%40en)

3. Lucet

Lucet是本地WebAssembly編譯器和運行時，可以在應用程序內(nèi)安全地執(zhí)行不受信任的WebAssembly程序。

項目網(wǎng)址：https://github.com/bytecodealliance/lucet
用戶文檔：https://bytecodealliance.github.io/lucet/
相關(guān)議題：后幽靈世界中的安全沙箱：(https://www.rsaconference.com/usa/agenda/secure-sandboxing-in-a-post-spectre-world)

4. Lyft Cartography

Cartography是一種基于Python的資產(chǎn)發(fā)現(xiàn)和管理工具，可在Neo4j數(shù)據(jù)庫支持的直觀圖形視圖中整合基礎(chǔ)架構(gòu)資產(chǎn)及其之間的關(guān)系。

項目網(wǎng)址：https://github.com/lyft/cartography
用戶文檔：https://github.com/lyft/cartography#reference
相關(guān)議題：用于威脅分析和攻擊面管理的開源工具：(https://www.rsaconference.com/usa/agenda/open-source-tooling-for-threat-analysis-and-attack-surface-management)

5. 微軟攻擊面分析器(Attack Surface Analyzer)

Attack Surface Analyzer會在安裝其他軟件產(chǎn)品之前和之后獲取系統(tǒng)狀態(tài)的快照，并顯示對系統(tǒng)Attack Surface的許多關(guān)鍵元素的更改。它還允許開發(fā)人員查看由于引入其代碼而導致的攻擊面更改，以評估組織業(yè)務應用程序或潛在客戶系統(tǒng)上的總體攻擊面。

項目網(wǎng)址：https://github.com/microsoft/attacksurfaceanalyzer
用戶文檔：https://www.microsoft.com/zh-cn/download/details.aspx?id=58105
相關(guān)議題：使安全知識民主化并自動化決策

6. 微軟Msticpy

一款Microsoft威脅情報Python安全工具。Msticpy程序包最初是為了支持Jupyter Notebook授權(quán)Azure Sentinel而開發(fā)的。其中包含的許多工具可在其他安全方案中用于威脅追蹤和調(diào)查。該工具主要有三個子包：

sectools-Python安全工具，可幫助進行數(shù)據(jù)豐富、分析或調(diào)查。
nbtools-Jupyter特定的UI工具，包括Widgets、plotting和其他數(shù)據(jù)顯示應用。
data-面向Azure Sentinel、MDATP和其他數(shù)據(jù)源的數(shù)據(jù)層和預定義查詢。

項目網(wǎng)址：https://github.com/microsoft/msticpy

相關(guān)議題：用于威脅分析和攻擊面管理的開源工具

(https://www.rsaconference.com/usa/agenda/open-source-tooling-for-threat-analysis-and-attack-surface-management)

7. NPK

NPK是一個完全由AWS無服務器組件(包括Cognito，DynamoDB和S3)構(gòu)建的分布式哈希破解平臺。它易于部署，用戶界面直觀，為每個人帶來強大的哈希破解功能。

項目網(wǎng)址：https://github.com/Coalfire-Research/npk
用戶文件：https://github.com/Coalfire-Research/npk
相關(guān)議題：NPK-功能強大的開源哈希破解工具

8. OpenSSL

OpenSSL是用于傳輸層安全性(TLS)和安全套接字層(SSL)協(xié)議的，功能強大的，商業(yè)級的，功能齊全的工具包，同時也是一個通用密碼庫。

項目頁面：https://www.openssl.org/
用戶文件：https://www.openssl.org/docs/
社區(qū)討論：https://www.openssl.org/community/
相關(guān)議題：OpenSSL和Fips，在一起了(https://www.rsaconference.com/usa/agenda/openssl-and-fips-they-are-back-together)

9. Security Onion

Security Onion是免費的開源Linux發(fā)行版，用于入侵檢測、企業(yè)安全監(jiān)控和日志管理。它包括Elasticsearch、Logstash、Kibana、Snort、Suricata、Bro、Wazuh、Sguil、Squit、CyberChef、NetworkMiner和許多其他安全工具。易于設置和部署，可以幫您在幾分鐘內(nèi)為企業(yè)構(gòu)建一支由分布式傳感器組成的“部隊”!

項目頁面：https://securityonion.net/
用戶文件：https://securityonion.readthedocs.io/en/latest/
社區(qū)討論：https://securityonion.readthedocs.io/en/latest/mailing-lists.html
相關(guān)會議議題：剝離企業(yè)各個攻擊面讓攻擊者欲哭無淚!(https://www.rsaconference.com/usa/agenda/peel-back-the-layers-of-your-enterprise-and-make-your-adversaries-cry)

10. TheHive

與MISP(惡意軟件信息共享平臺)緊密集成的可擴展，開放源代碼的免費安全事件響應平臺，旨在幫助SOC，CSIRT和CERT以及所有安全事件調(diào)查和響應安全從業(yè)者過上輕松美好生活。

項目網(wǎng)址：https://thehive-project.org/
用戶文檔：https://github.com/TheHive-Project/TheHiveDocs
社區(qū)討論：https://groups.google.com/a/thehive-project.org/forum/#!forum/users
相關(guān)議題：將您的安全事件響應轉(zhuǎn)移到下一個TheHive項目(https://www.rsaconference.com/usa/agenda/moving-your-security-incident-response-to-the-next-level-thehive-project)

RSA2020上值得關(guān)注的其他開源安全工具和OSINT開源情報領(lǐng)域：

Shodan 2.0：全球最危險搜索引擎在防御端的應用：https://www.rsaconference.com/usa/agenda/shodan-20-the-worlds-most-dangerous-search-engine-goes-on-the-defensive
ICS OSINT：“攻擊者的觀點”https://www.rsaconference.com/usa/us-2020/agenda/ics-osint-an-attackers-perspective

文章題目：RSAC2020十大熱門開源工具
文章鏈接：http://m.fisionsoft.com.cn/article/cojdghi.html

新聞中心

其他資訊