Ücretsiz, açık kaynaklı siber güvenlik araçları, bireyleri, kuruluşları ve kritik altyapıyı siber tehditlerden korumak için vazgeçilmez hale geldi. Bu araçlar, işbirlikçi ve şeffaf çabalarla oluşturulduğundan, onları özel yazılımlara göre uygun fiyatlı ve erişilebilir alternatifler haline getiriyor.
Burada dikkate almanız gereken ücretsiz siber güvenlik araçlarının derlenmiş bir listesini bulacaksınız.
Authelia: Açık kaynaklı kimlik doğrulama ve yetkilendirme sunucusu
Authelia, bir web portalı aracılığıyla uygulamalar için 2FA ve SSO sunan açık kaynaklı bir kimlik doğrulama ve yetkilendirme sunucusudur. İsteklere izin vermek, reddetmek veya yönlendirmek için ters proxy’lerle birlikte çalışır.
Blint: Yürütülebilir dosyalarınızın güvenlik özelliklerini kontrol etmek için açık kaynaklı araç
BLint, yürütülebilir dosyalarınızın güvenlik özelliklerini ve yeteneklerini değerlendirmek için tasarlanmış ve operasyonları için LIEF’i kullanan bir İkili Linter’dır. Sürüm 2’den itibaren Blint, uyumlu ikili dosyalar için Yazılım Malzeme Listesi (SBOM) de üretebilir.
Bulut Aktif Savunma: Açık kaynaklı bulut koruması
Cloud Active Defense, tuzakları bulut altyapısına entegre eden açık kaynaklı bir çözümdür. Saldırganlar için bir ikilem yaratır: Saldırıp anında tespit edilme riskini almak ya da tuzaklardan kaçınıp etkinliğini azaltmak.
Cloud Console Cartographer: Açık kaynaklı araç, güvenlik ekiplerinin günlük etkinliğini yazıya dökmesine yardımcı olur
Cloud Console Cartographer, güvenlik uygulayıcılarının gürültüyü ortadan kaldırmasına ve ortamlarındaki konsol davranışını anlamalarına yardımcı olmak için gürültülü günlük etkinliğini yüksek düzeyde birleştirilmiş, kısa ve öz olaylarla eşleştiren açık kaynaklı bir araçtır.
Lanet Savunmasız RESTaurant: Öğrenme için tasarlanmış açık kaynaklı API hizmeti
Damn Vulnerable RESTaurant, geliştiricilerin etkileşimli bir oyun aracılığıyla kodlarındaki güvenlik açıklarını belirlemeyi ve düzeltmeyi öğrenmelerine olanak tanıyan açık kaynaklı bir projedir.
Drozer: Açık kaynaklı Android güvenlik değerlendirme çerçevesi
Drozer, temel amacı mobil uygulama güvenliği test uzmanlarının hayatını kolaylaştırmak olan, Android için açık kaynaklı bir güvenlik testi çerçevesidir.
EJBCA: Açık kaynaklı ortak anahtar altyapısı (PKI), sertifika yetkilisi (CA)
EJBCA açık kaynaklı PKI ve CA yazılımıdır. Neredeyse her şeyin üstesinden gelebilir ve birisi bir zamanlar ona PKI’nın mutfak lavabosu adını vermişti.
Şifreli Not Defteri: Açık kaynaklı metin düzenleyici
Açık kaynaklı bir metin düzenleyici olan Şifreli Not Defteri, dosyalarınızın AES-256 ile şifrelenmiş olarak kaydedilmesini ve yüklenmesini sağlar. Reklamsız, ağ bağlantısı gerektirmeyen ve gereksiz özellikler içermeyen, basitçe çalışan bir araçtır.
Fail2Ban: Birden fazla kimlik doğrulama hatasına neden olan ana bilgisayarları yasaklayın
Fail2Ban, günlük dosyalarını izleyen açık kaynaklı bir araçtır. /var/log/auth.logve tekrarlanan başarısız oturum açma denemeleri sergileyen IP adreslerini engeller. Bunu, yapılandırılabilir bir süre boyunca bu IP adreslerinden gelen yeni bağlantıları reddedecek şekilde sistem güvenlik duvarı kurallarını güncelleyerek yapar.
Grafana: Açık kaynaklı veri görselleştirme platformu
Grafana, nerede depolandıklarına bakılmaksızın ölçümleri, günlükleri ve izleri sorgulamak, görselleştirmek, uyarmak ve keşfetmek için açık kaynaklı bir çözümdür.
Graylog: Açık kaynaklı günlük yönetimi
Graylog, merkezi günlük yönetimi özelliklerine sahip açık kaynaklı bir çözümdür. Ekiplerin güvenlik, uygulama ve BT altyapısı sorularına yanıt almak için verileri toplamasına, depolamasına ve analiz etmesine olanak tanır.
LSA Whisperer: Kimlik doğrulama paketleriyle etkileşime geçmek için açık kaynaklı araçlar
LSA Whisperer, benzersiz mesajlaşma protokolleri aracılığıyla kimlik doğrulama paketleriyle etkileşimde bulunmak üzere tasarlanmış açık kaynaklı araçlardan oluşur. Şu anda cloudap, kerberos, msv1_0, müzakere, pku2u, schannel paketleri ve cloudap’in AzureAD eklentisi için destek sağlanmaktadır. Livesp, negoexts ve güvenlik paketi yöneticisi için kısmi veya dengesiz destek sağlanır.
Mantis: Varlık keşfini, keşif ve taramayı otomatikleştiren açık kaynaklı çerçeve
Mantis, varlık keşfini, keşif ve taramayı otomatikleştiren açık kaynaklı bir komut satırı çerçevesidir. Üst düzey bir etki alanı girersiniz ve bu, alt etki alanları ve sertifikalar gibi ilişkili varlıkları tanımlar.
OWASP dep-scan: Açık kaynaklı güvenlik ve risk denetim aracı
OWASP dep-scan, proje bağımlılıkları için güvenlik açıkları, tavsiyeler ve lisans kısıtlamaları hakkındaki bilgilerden yararlanan açık kaynaklı bir güvenlik ve risk değerlendirme aracıdır. Giriş kaynakları olarak yerel depoları ve konteyner görüntülerini destekleyerek ASPM/VM platformlarıyla entegrasyona ve CI ortamlarında kullanıma uygun hale getirir.
Pktstat: Açık kaynaklı ethernet arayüzü trafik monitörü
Pktstat, ncurses tabanlı Pktstat’a basit bir alternatif olan açık kaynaklı bir araçtır. Linux’ta AF_PACKET’i kullanırken diğer platformlarda genel PCAP canlı kablo yakalamayı kullanır.
Prompt Fuzzer: GenAI uygulamalarını güçlendirmek için açık kaynaklı araç
Prompt Fuzzer, GenAI uygulamanızın sistem isteminin dinamik LLM tabanlı tehditlere karşı güvenliğini değerlendiren açık kaynaklı bir araçtır.
Protobom: Açık kaynaklı yazılım tedarik zinciri aracı
Protobom, sistem yöneticileri ve yazılım geliştirme toplulukları da dahil olmak üzere tüm kuruluşların Yazılım Malzeme Listelerini (SBOM’lar) okumasına ve oluşturmasına, verileri dosyalamasına ve bu verileri standart endüstri SBOM formatlarına çevirmesine olanak tanıyan açık kaynaklı bir yazılım tedarik zinciri aracıdır.
RansomLord: Açık kaynaklı fidye yazılımlarından yararlanma aracı
RansomLord, fidye yazılımı ön şifrelemesinden yararlanmak için kullanılan PE dosyalarının oluşturulmasını otomatikleştiren açık kaynaklı bir araçtır.
reNgine: Web uygulamaları için açık kaynaklı otomatik keşif çerçevesi
reNgine, yüksek düzeyde yapılandırılabilir ve kolaylaştırılmış bir keşif sürecine odaklanan, web uygulamalarına yönelik açık kaynaklı bir otomatik keşif çerçevesidir.
Tracecat: Açık kaynaklı SOAR
Tracecat, güvenlik ekiplerine yönelik açık kaynaklı bir otomasyon platformudur. Geliştiriciler, güvenlik otomasyonunun herkes için, özellikle de yetersiz personele sahip küçük ve orta ölçekli ekipler tarafından erişilebilir olması gerektiğine inanıyor.
Okumalısınız: