【OSS】サイバーセキュリティ対策用OSSツール7選---NSA(アメリカ国家安全保障局)が主導して開発する「Ghidra」他

OSS×クラウド最新TOPICS　2019年5月27日 09:39

オープンソースのサイバーセキュリティツールを紹介。

Ghidra

Ghidraは、NSA(アメリカ国家安全保障局)が主導して開発しているもので、フル機能のハイエンドソフトウェア解析ツールが含まれている。

https://www.nsa.gov/resources/everyone/ghidra/

Osquery

Osqueryは、Facebookがリリースしているもので、OSをリレーショナルデータベースのようにSQLベースクエリによるデータ探索を実施できる。

https://osquery.io/

Moloch

Molochは、標準のPCAPフォーマットでネットワークトラフィックを保存して索引付けすることで、既存セキュリティ基盤を増強し、インデックス付きの高速アクセスを提供する。

https://molo.ch/

GRR Rapid Response

GoogleのGRR Rapid Responseは、スケーラブルな方法でフォレンジックと調査をサポートし、アナリストが短時間で攻撃を迅速にトリアージして分析を実行できるようにする。

https://github.com/google/grr

Security Onion

Security Onionは「侵入検知」「セキュリティ監視」「ログ管理」のためのLinuxディストリビューション。

https://securityonion.net/

OpenVAS

OpenVASは、5万以上の脆弱性スキャンを提供し、あらゆる種類の脆弱性テストを実装できる環境を提供する。

http://www.openvas.org/

NMAP

NMAPは、オープンポートのマッピングとサービスの実行を支援するセキュリティスキャナ。

https://nmap.org/

以上、下記URLからの要約
https://opensourceforu.com/2019/05/oss-tools-that-can-safeguard-your-systems/

続きを読む（情報ソースのページに移動する）

【OSS】Fugue、AWS向けセキュリティ(コンプライアンス)チェックツール「Regula」をオープンソース公開---CI/CDツールと連携して動作（01月23日 11:26）

「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...