云主机必备的10个开源安全工具( 二 )
Gitleaks用Go编写 , 由GitLab的软件工程师Zachary Rice维护 。
文章插图
Git-secrets
Git-secrets是一种开发安全工具 , 可以防止您在Git存储库中包含机密和其他敏感信息 。 它扫描提交和提交消息 , 并拒绝与您预先配置的 , 禁止的表达式模式之一匹配的任何消息 。
Git-secrets是为在AWS中使用而构建的 。 它是由AWS Labs创建的 , 后者将继续维护该项目 。
文章插图
OSSEC
OSSEC是一个安全平台 , 结合了基于主机的入侵检测 , 日志监视以及安全信息和事件管理 。 最初是为本地安全性开发的 , 也可以在基于云的VM上使用它 。
平台的优势之一是其多功能性 。 它适用于AWS , Azure和GCP环境 。 它还支持多种操作系统 , 例如Linux、Windows、Mac OS X和Solaris 。 OSSEC提供了一个集中式管理服务器来监视跨平台的策略以及代理和无代理监视 。
OSSEC的一些关键功能包括:
文章插图
PacBot
PacBot , 也称为Policy Bot , 是一个合规性监视平台 。 您将遵从性策略作为代码实施 , PacBot会根据这些策略检查您的资源和资产 。 您可以使用PacBot自动创建遵从性报告并使用预定义的修复程序解决遵从性违规问题 。
根据某些条件 , 使用资产组功能在PacBot UI仪表板内组织资源 。 例如 , 您可以按状态将所有Amazon EC2实例(例如 , 挂起、运行或关闭)分组 , 然后一起查看 。 您也可以将监视操作的范围限制为一个资产组 , 以实现更有针对性的合规性 。
PacBot由T-Mobile创建并继续维护 , 可与AWS和Azure一起使用 。
文章插图
Pacu
Pacu是用于AWS环境的渗透测试工具箱 。 它为红色团队提供了一系列攻击模块 , 旨在破坏EC2实例 , 测试S3存储桶配置 , 破坏监视功能等 。 该工具包当前具有36个插件模块 , 并包括用于文档编制和测试时间表的内置攻击审核 。
Pacu用Python编写 , 由渗透测试提供商Rhino Security Labs维护 。
文章插图
Prowler
Prowler是一个AWS命令行工具 , 可根据AWS Center for Internet Security基准以及GDPR和HIPAA检查评估您的基础架构 。 您可以检查整个基础架构 , 也可以指定要查看的AWS配置文件或区域 。 Prowler可以同时运行多个评论 , 并以CSV、JSON和HTML等标准格式生成报告 。 它还与AWS Security Hub集成 。
Prowler由仍然维护该项目的AWS安全顾问Toni de la Fuente创建 。
文章插图
Security Monkey
Security Monkey是一个监视工具 , 可监视AWS、GCP和OpenStack环境中的策略更改和易受攻击的配置 。 例如 , 在AWS中 , Security Monkey在添加或删除S3存储桶或安全组时向您发出警报 , 并跟踪您的AWS Identity and Access Management密钥以及许多其他监视任务 。
Security Monkey由Netflix开发 , 尽管它对该工具的支持现在仅限于较小的错误修复 。 供应商替代品是AWS Config和Google Cloud Asset Inventory 。
推荐阅读
- 性能不落伍,价格又给力!选购ZEN2主机好时机
- 苹果iOS 14升级这么久,这10个隐藏功能你未必全知道
- 组装一台做后期、打游戏,可能还要同时能直接做直播的电脑主机
- NVIDIA Broadcast体验 主播必备30系显卡
- 小米11必备!小米55W充电器开始预约:仅99元
- 不止玩游戏!肯德基也要出主机:还能做烤鸡?
- 开源开发者尝试为任天堂N64主机带来了新的Linux内核移植
- TOPFEEL极夜T72M迷你主机评测:全金属小身材 大内涵
- 你的下一代主机,将能“热炸鸡”?
- XSX主机散热、噪声实机测试 出色表现让人满意