一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第17天,点击查看活动详情
安全技术
- SAST - 静态应用安全测试(白盒检测)
- DAST - 动态应用安全测试(黑盒检测)
- IAST - 交互式应用安全测试(灰盒检测)
- RASP - 运行时应用自我保护
- Dependency Scanning(依赖项安全扫描)
- Secrets Detection(机密信息检测)
安全工具
Snort
Snort 是一个免费的、开源的网络入侵防御和检测系统。它使用基于规则的语言,执行协议分析、内容搜索/匹配,并可用于检测各种攻击和探测,如缓冲区溢出、隐形端口扫描、CGI 攻击、SMB 探测、操作系统指纹识别尝试等
中文使用文档:www.wangan.com/docs/snortn…
Suricata
Suricata 是一款免费开源的网络威胁检测工具。主要用于实时入侵检测(IDS),嵌入式入侵防御(IPS)和网络安全监控(NSM)等
Suricata 是一款高性能网络入侵检测防御引擎。该引擎基于多线程,充分利用多核优势。它支持多种协议,如:ip4、ipv6、tcp、udp、http、smtp、pop3、imap、ftp 等。可动态加载预设规则,支持多种文件格式统计数据输出,如 pcap、json、unified2 等,非常便于与 Barnyard2 等工具集成
项目地址:openinfosecfoundation.org
OpenRASP
RASP 英文为 Runtime application self-protection,即运行时应用程序自我保护。“运行时应用程序自我保护”的概念由 Gartner 在 2014 年提出,含义是:对应用服务的保护不应该依赖于外部系统,应用应该具备自我保护的能力。这意味着,RASP 在程序执行期间运行,使程序能够自我监控并识别有害的输入和行为。OpenRASP 是该技术的开源实现,它改变了防火墙依赖请求特征来拦截攻击的模式
