专业人士选择的第一个工具通常是开源选项,由于它们得到了广泛社区的保证和支持。此代码是支持安全可靠的互联网的基础的一部分。
迩来,XZ Utils 等丑闻让用户心神不定。开放性是否是攻击的危险载体?还有其他题目在等着他们吗?
辩护者指出,虽然开放性可以让某些攻击变得更容易,但这也是独立审查者发现题目标唯一缘故因由。
专有堆栈中的类似恶作剧可能会在很长时间内不被发现。
经过所有这些烦恼和质疑之后,开源软件往往是不容忽视的好选择。
有数百种良好的开源选项对于完成防止企业堆栈入侵和数据丢失的工作仍然至关重要。
尽管可能出现更多入侵,如对 XZ Utilities 的攻击,但开源工具的优势远远高出任何危险。
以下是 CSO、CISO 及其团队日常使用的 7 种开源安全工具,用于特定用例。
这些软件包包含了安全社区在查找和解决安全漏洞方面的智慧和履历。
• ZAP
• Wireshark
• Bloodhound Community Edition
• Autopsy
• MISP
• Let’s Encrypt
• GNU Privacy Guard
ZAP 用于漏洞研究和扫描
最好的步伐员意识到自己知识的局限性。ZAP (Zed Attack Proxy)是一种分泌测试工具,旨在通过网络社区对 Web 应用步伐中潜伏漏洞和缺点的理解来克服我们的个人局限性 。
ZAP 位于安全团队的浏览器和被
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
