这是一份甲方安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。
项目收集的思路:
一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。
这个收集是一个长期的过程,我在GitHub创建了一个项目,专门用来收集一些优秀的甲方安全项目。
GitHub项目地址:
https://github.com/Bypass007/Safety-Project-Collection
项目内容
根据企业安全能力建设的需求,大致可以分为如下几种类型:
资产管理
安全开发
自动化代码审计
WAF
堡垒机
HIDS
网络流量分析
企业云盘
DLP
GitHub监控
蜜罐技术
风控系统
SIEM/SOC
当然,还有很多很好的免费开源项目,以上列出的还只是其中很少的一部分,我将持续更新这个项目。