十大开源工具

RSAC2020RSAC2020共有23个内容主题（Track），由于今年投稿论文较多，新增了开源安全工具和产品安全两条内容线打开。开源安全工具首次在商业RSAC大会上夺得一席之地，这意味着企业安全行业对开源安全工具的关注度越来越高。因为开源安全工具在网络安全的敏捷化、民主化、自动化、可视化、生态化以及网络安全技术的创新与融合等方面发挥着越来越重要的作用。今年RSA2020亮相的十大开源安全工具基本与会议热点相关，涵盖领域包括：开发安全、应用安全、资产/攻击面评估与分析、安全运营、威胁情报共享等。以下是本次会议介绍的十大开源安全工具（按字母顺序排列）：1.AndchoreEngineAnchoreEngine使开发人员能够对容器镜像进行详细分析以生成软件物料清单。通过与CI/CD系统无缝集成，AnchoreEngine可以防止发布包含已知漏洞的图像。项目URL：https://anchore.com/用户文档：https://docs.anchore.com/current/docs/engine/engine_installation/讨论社区：Slack相关主题：面向公众的主动容器安全：(https://www.rsaconference.com/usa/agenda/proactive-container-security-for-the-masses)2.EnarxEnarx旨在简化将工作负载部署到本地TEE或其他不同云环境的过程，保护应用程序工作负载安全。项目URL：https://enarx.io/用户文档：https://github.com/enarx/enarx/wiki讨论社区：抖动链接(https://gitter.im/enarx/community)相关主题：WhereSensitive在可信主机上运行的工作负载-ProjectEnarx(https://www.rsaconference.com/sitecore/service/notfound.aspx?item=web%3a%7b9F1C37B9-E362-4492-B9C4-A41BB6CE01D2%7d%40en)3.LucetLucet是一个原生的WebAssembly编译器和运行时，可以在应用程序中安全地执行不受信任的WebAssembly程序。项目网址：https://github.com/bytecodealliance/lucet用户文档：https://bytecodealliance.github.io/lucet/相关主题：后幽灵世界中的安全沙箱：（https://www.rsaconference.com/usa/agenda/secure-sandboxing-in-a-post-spectre-world)4.LyftCartographyCartography是一种基于Python的资产发现和管理工具，它以直观的图形视图整合基础设施资产，该视图由Neo4j数据库提供支持，并且他们之间的关系。项目网址：https://github.com/lyft/cartography用户文档：https://github.com/lyft/cartography#reference相关主题：用于威胁分析和攻击面管理的开源工具：(https://www.rsaconference.com/usa/agenda/open-source-tooling-for-threat-analysis-and-attack-surface-management)5.微软攻击面分析器(AttackSurfaceAnalyzer)AttackSurfaceAnalyzer将安装其他软件前后生产获取系统状态的快照，并显示系统攻击面的许多关键元素的变化。它还允许开发人员查看由于引入他们的代码而导致的攻击面变化，以评估组织的业务应用程序或潜在客户系统的整体攻击面。项目网址：https://github.com/microsoft/attacksurfaceanalyzer用户文档：https://www.microsoft.com/zh-cn/download/details.aspx?id=58105相关主题：民主化和自动化安全知识决策6.MicrosoftMsticpy一款微软威胁情报Python安全工具。msticpy包最初是为支持AzureSentinel的JupyterNotebook授权而开发的。包含的许多工具可用于在其他安全场景中进行威胁搜寻和调查。该工具包含三个主要子包：sectools-Python安全工具，可帮助进行数据丰富、分析或调查。nbtools-Jupyter特定的UI工具，包括小部件、绘图和其他数据显示应用程序。数据-AzureSentinel、MDATP和其他数据源的数据层和预定义查询。项目URL：https://github.com/microsoft/msticpy相关主题：用于威胁分析和攻击面管理的开源工具(https://www.rsaconference.com/usa/agenda/open-source-tooling-for-threat-analysis-and-attack-surface-management)7.NPKNPK是一个分布式哈希破解平台，完全由AWS无服务器组件构建，包括Cognito、DynamoDB和S3。它易于部署，具有直观的用户界面，并为每个人带来强大的散列破解功能。项目网址：https://github.com/Coalfire-Research/npk用户文件：https://github.com/Coalfire-Research/npk相关问题：NPK-强大的开源哈希破解工具8.OpenSSLOpenSSL使用A用于传输层安全性(TLS)和安全套接字层(SSL)协议的功能强大的商业级全功能工具包，以及一个通用加密库。项目页面：https://www.openssl.org/用户文档：https://www.openssl.org/docs/社区讨论：https://www.openssl.org/community/相关主题：OpenSSL和Fips，Together(https://www.rsaconference.com/usa/agenda/openssl-and-fips-they-are-back-together)9.SecurityOnionSecurityOnion是一个免费的开源Linux发行版，用于入侵检测、企业安全监控和日志管理。它包括Elasticsearch、Logstash、Kibana、Snort、Suricata、Bro、Wazuh、Sguil、Squit、Cyber??Chef、NetworkMiner和许多其他安全工具。易于设置和部署，它可以帮助您在几分钟内为您的企业建立一支分布式传感器“军队”！项目页面：https://securityonion.net/用户文档：https://securityonion.readthedocs.io/en/latest/社区讨论：https://securityonion.readthedocs.io/en/latest/mailing-lists.html相关会议主题：剥离企业攻击面，让攻击者欲哭无泪！(https://www.rsaconference.com/usa/agenda/peel-back-the-layers-of-your-enterprise-and-make-your-adversaries-cry)10.Hive与MISP（恶意软件）紧密集成InformationSharingPlatform)Extensible，一个开源免费的安全事件响应平台，旨在帮助SOC、CSIRT和CERT以及所有安全事件调查和响应安全从业者过上轻松而美好的生活。项目URL：https://thehive-project.org/用户文档：https://github.com/TheHive-Project/TheHiveDocs社区讨论：https://groups.google.com/a/thehive-project.org/forum/#!forum/users相关主题：将您的安全事件响应移至下一个TheHive项目(https://www.rsaconference.com/usa/agenda/moving-your-security-incident-response-to-the-next-level-thehive-project）RSA2020其他值得关注的开源安全工具和OSINT开源情报领域：Shodan2.0：全球最危险搜索引擎在防御端的应用：https://www.rsaconference.com/usa/agenda/shodan-20-the-worlds-most-dangerous-search-engine-goes-on-the-defensiveICSOSINT：“攻击者的观点”https://www.rsaconference.com/usa/us-2020/agenda/ics-osint-an-attackers-perspective【本文为专栏作者“李少鹏”原创文章，转载请通过安安牛（微信公众号id：gooann-sectv）获得授权】点他重新看看这个作者更多的好文章