专业人士选择的第一个工具通常是开源选项,因为它们得到了广泛社区的保证和支持。此代码是支持安全可靠的互联网的基础的一部分。
最近,XZ Utils 等丑闻让用户犹豫不决。开放性是否是攻击的危险载体?还有其他问题在等着他们吗?
辩护者指出,虽然开放性可以让某些攻击变得更容易,但这也是独立审查者发现问题的唯一原因。
专有堆栈中的类似恶作剧可能会在很长时间内不被发现。
经过所有这些烦恼和质疑之后,开源软件往往是不容忽视的好选择。
有数百种优秀的开源选项对于完成防止企业堆栈入侵和数据丢失的工作仍然至关重要。
尽管可能出现更多入侵,如对 XZ Utilities 的攻击,但开源工具的优势远远超过任何危险。
以下是 CSO、CISO 及其团队日常使用的 7 种开源安全工具,用于特定用例。
这些软件包包含了安全社区在查找和解决安全漏洞方面的智慧和经验。
• ZAP
• Wireshark
• Bloodhound Community Edition
• Autopsy
• MISP
• Let’s Encrypt
• GNU Privacy Guard
ZAP 用于漏洞研究和扫描
最好的程序员意识到自己知识的局限性。ZAP (Zed Attack Proxy)是一种渗透测试工具,旨在通过收集社区对 Web 应用程序中潜在漏洞和弱点的理解来克服我们的个人局限性 。
ZAP 位于安全团队的浏览器和被
