网络安全从业者必不可少的7个云安全开源工具!

程序员小麦

已于 2023-06-25 10:57:54 修改

阅读量195

点赞数

文章标签： web安全开源安全

于 2023-06-25 10:33:42 首次发布

本文链接：https://blog.csdn.net/maiya_yayaya/article/details/131372249

版权

对于安全从业者来说，开源工具是必不可少的利器，虽然云安全厂商大都提供了本机安全工具套件，但随着云应用和云负载的不断增加，开发者经常会发现云计算平台的一些问题，接下来我给大家推荐7个值得关注的云安全开源工具，请看下文：

1、Janssen

是云安全身份验证和授权方面的开源工具，组件包括OAuth、OpenID Connect和FIDO标准的各种实现，它不止是授权和身份验证服务器，还提供了可扩展的集中式身份验证和授权服务的组件，Jassen旨在提供高度可伸缩性、高度可用性和高度灵活性，并特别关注有大量并发用户负载或需要对大型物联网设备进行身份验证和授权的应用场景。

2、OSSEC

是一个开源的基于主机的入侵检测系统，被广泛使用，高度可扩展且具有多平台，使其非常适合在基于云的基础架构上进行部署。OSSEC拥有庞大的用户群体，可以分析防火墙、IDS、Web服务器和身份验证日志。

3、Security Monkey

核心是随机重启云基础架构中的服务器，为公司提供了有关应用程序交付网络是否可以承受任何特定服务器丢失的信息，为了提供随机重启功能，它还可以监视云基础架构的配置更改，服务器添加服务器性能参数，即使公司不使用随机重启功能，它也可以提供有价值的系统和配置监视功能。

4、Cartography

是一种安全图工具，可应用于多种网络利用场景，对于云安全专业人员而言，最有价值的功能就是阐明应用程序交付网络中各个节点之间的关系。

5、Grapl

是一个安全数据分析程序，与大多数其他开源安全产品相比，最大的区别是：Grapl不使用关系数据库存储数据，而是使用图形，一种基于节点和边(Edge)的数据结构，其中节点是单个数据实体，而边是节点之间的关系。

Grapl能从日志文件中获取数据(通常以列表格式存储的数据)并将其转换为图形。图形形式可以更容易地展示各个节点之间的关系，并在此基础上识别并为攻击者行为建模。安全团队可以使用这些模型来制订防御计划并分析复杂的攻击者行为，为将来的攻击做准备。

6、Panther

基于Python的自托管的开源安全信息和事件管理(SIEM)工具，可以分析来自许多不同安全工具(例如OSSEC和osquery)的日志以及云资源，包括AWS上提供的许多服务。

Panther有三种版本：社区(免费)、团队和专业版。Team和Pro是付费许可证，提供更多数据源、功能、更全面的支持，以及更高的价格。