Bu ayın özeti, çeşitli ortamlarda güvenliği güçlendirmek için dikkat çeken olağanüstü açık kaynaklı siber güvenlik araçlarını içeriyor.
Chekov: Açık kaynaklı statik kod analiz aracı
Checkov, ekiplerin bulut altyapılarını ve kodlarını güvence altına almalarına yardımcı olmak için tasarlanmış açık kaynaklı bir araçtır. Özünde, kod olarak altyapı (IaC) için statik bir kod analiz aracıdır, ancak aynı zamanda konteyner görüntüleri ve açık kaynak paketleri için yazılım kompozisyon analizi (SCA) sağlayarak bir adım daha ileri gider.
DefectDojo: Açık kaynaklı DevSecOps platformu
DefectDojo, DevSecOps, uygulama güvenliği duruş yönetimi (ASPM) ve güvenlik açığı yönetimi için açık kaynaklı bir araçtır. Ekiplerin güvenlik testlerini yönetmesine, mükerrer bulguları takip edip kaldırmasına, düzeltmeleri yapmasına ve raporlar oluşturmasına yardımcı olur.
Nagios: Açık kaynaklı izleme çözümü
Nagios, artık güçlü Nagios Temel Hizmetler Platformunun (CSP) bir parçası olarak dahil edilen açık kaynaklı bir izleme çözümüdür. Web siteleri ve DNS’den sunuculara, yönlendiricilere, anahtarlara, iş istasyonlarına ve kritik hizmetlere kadar her şeyi kapsayan tüm BT altyapısında uçtan uca görünürlük sağlar. Kuruluşların sorunları proaktif bir şekilde tespit etmesine, kesinti süresini en aza indirmesine ve sistemlerinin güvenilirliğini sağlamasına yardımcı olur.
Maltrail: Açık kaynaklı kötü amaçlı trafik tespit sistemi
Maltrail, kötü amaçlı veya şüpheli etkinlikleri tespit etmek için tasarlanmış açık kaynaklı bir ağ trafiği algılama sistemidir. Trafiği, halka açık kara listelerin yanı sıra antivirüs raporlarından ve kullanıcı tanımlı kaynaklardan derlenen statik listelere göre kontrol ederek çalışır. Bu “izler” alan adlarını, URL’leri, IP adreslerini ve hatta HTTP Kullanıcı Aracısı değerlerini içerebilir. Üstelik Maltrail, yeni ortaya çıkan kötü amaçlı yazılımlar gibi yeni veya bilinmeyen tehditleri tanımlamak için isteğe bağlı buluşsal yöntemler kullanabilir.
Nodepass: Açık kaynaklı TCP/UDP tünel çözümü
Düğüm geçişi mimarisi
Ağ tünellemeyi düşündüğünüzde “hafif” ve “kurumsal düzeyde” kelimeleri nadiren aynı cümlede görünür. Açık kaynaklı bir proje olan NodePass bunu değiştirmek istiyor. Yapılandırma dosyaları veya katı altyapı kurulumları arasında gezinmeden karmaşık ağ ortamlarını yönetmesi gereken DevOps ekipleri ve sistem yöneticileri için oluşturulmuş kompakt ama güçlü bir TCP/UDP tünel çözümüdür.
Dependency-Track: Açık kaynaklı bileşen analiz platformu
Yazılım, üçüncü taraf bileşenlerden oluşan bir yama çalışmasıdır ve kaputun altında nelerin çalıştığını takip etmek zor bir hale geldi. Açık kaynaklı platform Dependency-Track bu sorunu doğrudan çözüyor. Yazılım kompozisyonunu tek seferlik bir tarama olarak ele almak yerine, her uygulamanın her sürümünü sürekli olarak izleyerek kuruluşlara portföylerinin tamamındaki riskin canlı bir görünümünü sunar.
Yakınlık: Açık kaynaklı MCP güvenlik tarayıcısı
Proximity, Model Bağlam Protokolü (MCP) sunucularını tarayan yeni bir açık kaynaklı araçtır. Bir sunucunun kullanıma sunduğu istemleri, araçları ve kaynakları tanımlar ve bu öğelerin nasıl güvenlik riskleri oluşturabileceğini değerlendirebilir. Araç aynı zamanda hızlı enjeksiyon veya jailbreak girişimleri gibi sorunları kontrol eden bir kural motoru olan NOVA ile de çalışır.
Okumalısınız:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Help Net Security’nin reklamsız aylık bültenine abone olun. Buradan abone olun!