OSS×クラウド最新TOPICS 2019年5月27日 09:39
オープンソースのサイバーセキュリティツールを紹介。
Ghidraは、NSA(アメリカ国家安全保障局)が主導して開発しているもので、フル機能のハイエンドソフトウェア解析ツールが含まれている。
https://www.nsa.gov/resources/everyone/ghidra/
Osqueryは、Facebookがリリースしているもので、OSをリレーショナルデータベースのようにSQLベースクエリによるデータ探索を実施できる。
Molochは、標準のPCAPフォーマットでネットワークトラフィックを保存して索引付けすることで、既存セキュリティ基盤を増強し、インデックス付きの高速アクセスを提供する。
GoogleのGRR Rapid Responseは、スケーラブルな方法でフォレンジックと調査をサポートし、アナリストが短時間で攻撃を迅速にトリアージして分析を実行できるようにする。
Security Onionは「侵入検知」「セキュリティ監視」「ログ管理」のためのLinuxディストリビューション。
OpenVASは、5万以上の脆弱性スキャンを提供し、あらゆる種類の脆弱性テストを実装できる環境を提供する。
NMAPは、オープンポートのマッピングとサービスの実行を支援するセキュリティスキャナ。
以上、下記URLからの要約
https://opensourceforu.com/2019/05/oss-tools-that-can-safeguard-your-systems/
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING