源自Google、非死book、Netflix和Cisco的10款開源安全工具很值得回味

選擇世界上自由的開源安全軟件一直是一個重要話題，伴隨這新品牌的出現，供選擇的對象年復一年地增加。但是有些時候安全軟件數量卻以另外一種方式增長：一個被用于公司內部的而開發的工具被世界發現使用，并且不斷地變強。

事實上，這正是發生在安全領域的一個規模宏達的事件：很多著名公司決定公開它們的內部工具。Google，非死book 和 Netflix 就是最近采取了這種方法的公司，它們明顯地改變了安全界的格局。

“如果每個人都封存技巧，偷窺秘密，繼續處與封閉狀態，安全永遠不會有進步”。Netlogx 的安全顧問 McCall Paxton 說。

“像我這樣以安全事業為生的人，除非有更多的軟件開放源代碼，否則我們將繼續被超越，例如我們創作的監聽工具，沒有人完全擁有它，是我們共同塑造了它。”

“你可以擁有一個強大的具有的20人團隊為你的安全產品工作,或者你可以擴充為具有1000個愿意為開源事業工作的人組織。”Paxton 補充到。”從本質上講，你只是把你的團隊擴大了一百倍。”

準備好將一些關鍵安全產品加入開源世界了嗎？這絕對是百利無一害的。

下面就一起來看看這十款新的開源安全工具

1. Nogotofail

Nogotofail 最初由 Google 的安卓安全團隊開發，Nogotofail 提供了一個簡單的基于 TLS/SSL 漏洞和錯誤配置的方式確定磁盤上安裝的應用程序是否安全。

就安卓安全工程師 Chad Brubaker 的話來看，這個工具可以在 Android，iOS，Linux，Windows，Chrome OS 甚至 OSX平臺下工作。

“我們曾經自己使用這個工具，”Brubaker 在月初說道，”今天，我們把他提升為一個開源工程，因此，所有人都可以測試他，貢獻新的特點，提供更多的支持平臺，并且幫助提高互聯網安全。”

2. Osquery

Osquery 是屬于 非死book 開發的，同時，它也為很多企業提供了一個有力的專注于 SQL 系統的分析檢測工具。

“利用 Osquery，你可以使用 SQL 查詢系統底層的信息，”這個項目網站上描述道，”用高性能的動態本地算法代替靜態表引擎，這使得 SQL 查詢能快速，簡單，清晰地反饋給你。”

3-5. Security Monkey，Scumblr，Sketchy

當談到開源軟件時，Netflix 公司已經箭在弦上，用于檢測和分析亞馬遜網絡服務配置的安全性的Security Monkey 在六月宣布開源。最近，Scumblr 和 Sketchy 兩個安全相關的網絡應用程序也宣布開源。

6. RAPPOR

RAPPOR 同樣是來自 Google，簡短的隨機化集合響應隱私保護，它被設計成以匿名包的方式從終端獲取數據而不侵犯用戶隱私。

用創作者的話來說，“RAPPOR 允許對客戶端的數據進行研究，而不允許看特定目錄。”

7. OpenSOC

就在上個星期，Cisco 公布了 OpenSoc 的安全分析框架開放源代碼。這個新工具提供了一個對應用程序數據丟失進行異常檢測和事故取證的平臺。它旨在幫助企業安全得利用大數據。

“像 Storm，Kafka 通過綜合眾多的 Hadoop 系統元素，或者像 Elasticsearch，OpenSoc 提供了可擴展平臺整合能力，例如完整的數據包捕獲標引，存儲器，數據豐富，流處理，批量處理，實時搜索和遙測聚集。”Cisco 的安全解決方案經理 Pablo Salazar 說到。“它還提供了一個集中的平臺，使安全分析師能能有效的快速檢測出安全威脅并作出反應。”

8. Firing Range

也是在上個星期，Google 發布了一個開源的安全掃描工具：Firing Range。

Google 的安全工程師 Claudio Criscione 說道：“和 Chrome 和谷歌云平臺一樣，這個掃描器是完全建立在 Google 的技術之上的，它提供了最新的 HTML5 支持，并且具有低的誤報率和易用性。”

9. Conceal

Conceal 也是來自 非死book，在今年早些時候發布了一個開源工具，本質上是一組 Java API 在Android 上進行加密，使存儲更加安全，輕便。

“當我們使用內存負責時，它在 Android 上建立隱藏式小，比現有的 Java 加密庫更快。”Fackbook 的軟件工程師 Subodh Iyenger 說道。

10. VirusTotal

最后并非最不重要。它也是值得一提的 Google 免費在線掃描服務。經過七月份針對 Mac OSX 和Linux 開源上傳，VirusTotal 服務在本月初推出了專門針對 Linux 上的惡意軟件一種新的工具。（原文：Linux，譯者M陽光）