More

    33 rješenja cyber sigurnosti otvorenog koda za koja niste znali da su vam potrebna

    Alati za cyber sigurnost otvorenog koda pružaju transparentnost i fleksibilnost, omogućavajući korisnicima da ispitaju i prilagode izvorni kod kako bi odgovarao određenim sigurnosnim potrebama. Ovi alati čine cyber sigurnost dostupnom širem krugu organizacija i pojedinaca.

    U ovom tekstu pronaći ćete 33 alata za cyber sigurnost otvorenog koda za Linux, Windows i macOS koje biste trebali uzeti u obzir da biste poboljšali zaštitu i bili ispred potencijalnih prijetnji.

    Authentik: Open-source identity provider

    Authentik je provajder identiteta otvorenog koda dizajniran za maksimalnu fleksibilnost i prilagodljivost. Lako se integriše u postojeća okruženja i podržava nove protokole.

    BunkerWeb: Firewall za web aplikacije otvorenog koda (WAF)

    BunkerWeb je otvoreni kod za web aplikacije (WAF) koji se distribuira pod besplatnom licencom AGPLv3. Treća strana i zajednica u potpunosti mogu revidirati osnovni kod rješenja.

    Cilium: Mreža zasnovana na eBPF-u otvorenog koda, sigurnost, vidljivost

    Cilium je rješenje otvorenog koda, izvorno u cloud-u, koje koristi eBPF tehnologiju u jezgru Linuxa za pružanje, sigurnost i praćenje mrežne povezanosti između radnih opterećenja.

    Cirrus: Google Cloud forenzička zbirka otvorenog koda

    Cirrus je otvoreni kod alat baziran na Python-u dizajniran da pojednostavi prikupljanje forenzičkih dokaza u Google Cloud-u. Može pojednostaviti pristup okolini i prikupljanje dokaza u istragama koje uključuju Google Workspace i GCP. Alat pojednostavljuje aktivnosti reagovanja na incidente i poboljšava bezbednosni stav organizacije.

    Cryptomator: enkripcija skladištenja u oblaku otvorenog koda

    Cryptomator nudi otvoreni kod šifriranje vaših datoteka na strani klijenta u cloud-u. Dostupna je za Windows, Linux, macOS i iOS.

    Prokleto ranjiv UEFI: Simulirajte napade firmvera u stvarnom svijetu

    Prokleti ranjivi UEFI (DVUEFI) je set alata otvorenog koda i platforma za učenje za otkrivanje i popravljanje ranjivosti UEFI firmvera.

    Ghidra: Okvir za reverzni inženjering softvera otvorenog koda

    Ghidra, najsavremeniji otvoreni kod softverski okvir za obrnuto inženjerstvo (SRE), proizvod je Direkcije za istraživanje Agencije za nacionalnu sigurnost (NSA).

    Gitleaks: rješenje otvorenog koda za otkrivanje tajni u vašem kodu

    Gitleaks je otvoreni kod SAST alat dizajniran za otkrivanje i sprječavanje tvrdokodiranih tajni kao što su lozinke, API ključevi i tokeni u Git repozitorijumima.

    Grype: Skener ranjivosti otvorenog koda za container images, sisteme datoteka

    Grype je skener ranjivosti otvorenog koda dizajniran za slike kontejnera i sisteme datoteka koji se neprimjetno integrira sa Syftom, moćnim alatom Software Bill of Materials (SBOM).

    Infisical: Open-source platforma za upravljanje tajnom

    Infisical je otvorenog koda platforma za upravljanje tajnama koju programeri koriste za centralizaciju konfiguracija aplikacija i tajni, kao što su API ključevi i vjerodajnice baze podataka, dok također upravljaju svojim internim PKI-jem.

    MISP: platforma za obavještavanje o prijetnjama i dijeljenje otvorenog koda

    MISP je platforma za obavještavanje o prijetnjama i dijeljenje otvorenog koda za prikupljanje, pohranjivanje, distribuciju i razmjenu indikatora cyber sigurnosti i prijetnji povezanih s analizom incidenata i zlonamjernog softvera.

    Monocle: LLM otvorenog koda za pretraživanje binarne analize

    Monocle je alat otvorenog koda podržan modelom velikog jezika (LLM) za izvođenje pretraživanja prirodnog jezika u odnosu na kompajlirane ciljne binarne datoteke.

    Nuclei: skener ranjivosti otvorenog koda

    Nuclei je brz i prilagodljiv skener ranjivosti otvorenog koda koji pokreće YAML šablone.

    OpenBAS: Platforma za simulaciju provale i napada otvorenog koda

    OpenBAS je platforma otvorenog koda koja omogućava organizacijama da planiraju, zakazuju i izvode krizne vježbe, simulacije protivnika i simulacije proboja.

    OpenCTI: platforma za obavještavanje o sajber prijetnjama otvorenog koda

    OpenCTI je platforma otvorenog koda dizajnirana da pomogne organizacijama da upravljaju svojim podacima i podacima o cyber prijetnjama (CTI).

    OpenZiti: Sigurno umrežavanje otvorenog koda za vaše aplikacije

    OpenZiti je besplatan projekat otvorenog koda koji ugrađuje principe umrežavanja bez povjerenja direktno u aplikacije.

    Portainer: Docker i Kubernetes upravljanje otvorenog koda

    Portainer Community Edition je otvorena, lagana platforma za isporuku usluga za kontejnerske aplikacije. Omogućava upravljanje Docker, Swarm, Kubernetes i ACI okruženjima.

    Radare: Okvir za reverzni inženjering otvorenog koda

    Radare je okvir otvorenog koda za reverzni inženjering sličan UNIX-u i skup alata komandne linije. Može se skriptirati, modificirati i koristiti za grupnu analizu.

    Realm: Open-source okvir za emulaciju protivnika

    Realm je okvir za emulaciju protivnika otvorenog koda koji naglašava skalabilnost, pouzdanost i automatizaciju. Dizajniran je za rukovanje angažmanima bilo koje veličine.

    RustScan: skener portova otvorenog koda

    RustScan je skener portova otvorenog koda dizajniran za brzinu i svestranost. Kombinira elegantno sučelje sa snagom prilagođavanja i poboljšanja tokom vremena.

    Scout Suite: alat za reviziju sigurnosti u oblaku otvorenog koda

    Scout Suite je alat za reviziju sigurnosti u više cloud-a otvorenog koda dizajniran za procjenu sigurnosnog položaja okruženja u oblaku.

    Secator: švicarski nož za pentestiranje otvorenog koda

    Secator je pokretač zadataka i toka rada otvorenog koda prilagođen za sigurnosne procjene. Olakšava upotrebu brojnih sigurnosnih alata i ima za cilj da poboljša efikasnost testera olovaka i istraživača sigurnosti.

    Tajno: aplikacija otvorenog koda za pohranjivanje i upravljanje SSH ključevima u sigurnoj enklavi

    Secretive je aplikacija otvorenog koda, prilagođena korisniku, dizajnirana za pohranu i upravljanje SSH ključevima unutar Secure Enclave.

    SELKS: Suricata IDS/IPS otvorenog koda, nadzor mrežne sigurnosti, lov na prijetnje

    SELKS je besplatno, otvorenog koda, ključ u ruke rješenje za detekciju i zaštitu od upada u mrežu zasnovano na Suricata (IDS/IPS), praćenje sigurnosti mreže (NSM) i lov na prijetnje. Projekat razvija i održava Stamus Networks.

    Shuffle Automation: platforma za automatizaciju sigurnosti otvorenog koda

    Shuffle je platforma za automatizaciju otvorenog koda koju su dizajnirali i za profesionalce za sigurnost. Dok su sigurnosne operacije inherentno složene, Shuffle pojednostavljuje proces. Dizajniran je za integraciju sa dobavljačima usluga upravljanja bezbednošću (MSSP) i drugim dobavljačima usluga.

    Sinon: Automatsko generativno urezivanje otvorenog koda za hostove za prevaru Windowsa

    Sinon je modularni alat otvorenog koda za automatsko urezivanje hostova za prevaru zasnovanih na Windowsu. Cilj mu je smanjiti poteškoće u orkestriranju hostova za prevaru u velikom obimu, istovremeno omogućavajući raznolikost i slučajnost kroz generativne sposobnosti.

    Sniffnet: Besplatno nadgledanje mreže otvorenog koda

    Sniffnet je besplatan alat za praćenje mreže otvorenog koda koji vam pomaže da lako pratite svoj internet promet. Ono što ga izdvaja je snažan fokus na korisničko iskustvo. Za razliku od većine mrežnih analizatora, Sniffnet je napravljen tako da ga svi mogu lako koristiti, bez obzira na tehničku stručnost.

    SubSnipe: alat otvorenog koda za pronalaženje poddomena ranjivih na preuzimanje

    SubSnipe je alat otvorenog koda s više niti koji pomaže u pronalaženju poddomena osjetljivih na preuzimanje. Jednostavnije je, proizvodi bolji izlaz i ima više otisaka prstiju od drugih alata za preuzimanje poddomena.

    Traceeshark: dodatak otvorenog koda za Wireshark

    Traceeshark je dodatak za Wireshark koji omogućava praktičarima sigurnosti da brzo istraže sigurnosne incidente. Poboljšava mogućnosti Aqua Tracee, open-source alata za sigurnost i forenziku, i omogućava korisnicima da analiziraju događaje na nivou kernela i detekciju ponašanja uz mrežni promet.

    x64dbg: Binarni program za otklanjanje grešaka otvorenog koda za Windows

    x64dbg je binarni program za otklanjanje grešaka otvorenog koda za Windows, dizajniran za analizu zlonamjernog softvera i obrnuti inženjering izvršnih datoteka bez pristupa izvornom kodu. Nudi širok spektar funkcija i sistem dodataka, što vam omogućava da prilagodite i proširite njegove mogućnosti tako da odgovaraju vašim potrebama.

    YetiHunter: alat za lov na prijetnje otvorenog koda za Snowflake okruženja

    Kompanija za zaštitu identiteta u oblaku Permiso kreirala je YetiHunter , alat za otkrivanje prijetnji i lov koji kompanije mogu koristiti za ispitivanje svojih Snowflake okruženja u potrazi za dokazima o kompromisu.

    Zeek: Analiza mrežnog saobraćaja otvorenog koda, sigurnosni nadzor

    Zeek je okvir za analizu mreže otvorenog koda. Za razliku od aktivnog sigurnosnog uređaja kao što je firewall, Zeek radi na svestranom ‘senzoru’ koji može biti hardverska, softverska, virtuelna ili platforma u oblaku.

    Izvor:Help Net Security

    Recent Articles

    spot_img

    Related Stories