對于安全從業(yè)者來說，開源工具是必不可少的利器，雖然云安全廠商大都提供了本機安全工具套件，但隨著云應(yīng)用和云負載的不斷增加，開發(fā)者經(jīng)常會發(fā)現(xiàn)云計算平臺的一些問題，接下來我給大家推薦7個值得關(guān)注的云安全開源工具，請看下文：

　　1、Janssen

　　是云安全身份驗證和授權(quán)方面的開源工具，組件包括OAuth、OpenID Connect和FIDO標準的各種實現(xiàn)，它不止是授權(quán)和身份驗證服務(wù)器，還提供了可擴展的集中式身份驗證和授權(quán)服務(wù)的組件，Jassen旨在提供高度可伸縮性、高度可用性和高度靈活性，并特別關(guān)注有大量并發(fā)用戶負載或需要對大型物聯(lián)網(wǎng)設(shè)備進行身份驗證和授權(quán)的應(yīng)用場景。

　　2、OSSEC

　　是一個開源的基于主機的入侵檢測系統(tǒng)，被廣泛使用，高度可擴展且具有多平臺，使其非常適合在基于云的基礎(chǔ)架構(gòu)上進行部署。OSSEC擁有龐大的用戶群體，可以分析防火墻、IDS、Web服務(wù)器和身份驗證日志。

　　3、Security Monkey

　　核心是隨機重啟云基礎(chǔ)架構(gòu)中的服務(wù)器，為公司提供了有關(guān)應(yīng)用程序交付網(wǎng)絡(luò)是否可以承受任何特定服務(wù)器丟失的信息，為了提供隨機重啟功能，它還可以監(jiān)視云基礎(chǔ)架構(gòu)的配置更改，服務(wù)器添加服務(wù)器性能參數(shù)，即使公司不使用隨機重啟功能，它也可以提供有價值的系統(tǒng)和配置監(jiān)視功能。

　　4、Cartography

　　是一種安全圖工具，可應(yīng)用于多種網(wǎng)絡(luò)利用場景，對于云安全專業(yè)人員而言，最有價值的功能就是闡明應(yīng)用程序交付網(wǎng)絡(luò)中各個節(jié)點之間的關(guān)系。

　　5、Grapl

　　是一個安全數(shù)據(jù)分析程序，與大多數(shù)其他開源安全產(chǎn)品相比，最大的區(qū)別是：Grapl不使用關(guān)系數(shù)據(jù)庫存儲數(shù)據(jù)，而是使用圖形，一種基于節(jié)點和邊(Edge)的數(shù)據(jù)結(jié)構(gòu)，其中節(jié)點是單個數(shù)據(jù)實體，而邊是節(jié)點之間的關(guān)系。

　　Grapl能從日志文件中獲取數(shù)據(jù)(通常以列表格式存儲的數(shù)據(jù))并將其轉(zhuǎn)換為圖形。圖形形式可以更容易地展示各個節(jié)點之間的關(guān)系，并在此基礎(chǔ)上識別并為攻擊者行為建模。安全團隊可以使用這些模型來制訂防御計劃并分析復雜的攻擊者行為，為將來的攻擊做準備。

　　6、Panther

　　基于Python的自托管的開源安全信息和事件管理(SIEM)工具，可以分析來自許多不同安全工具(例如OSSEC和osquery)的日志以及云資源，包括AWS上提供的許多服務(wù)。

　　Panther有三種版本：社區(qū)(免費)、團隊和專業(yè)版。Team和Pro是付費許可證，提供更多數(shù)據(jù)源、功能、更全面的支持，以及更高的價格。

　　7、PacBot

　　是一個合規(guī)性監(jiān)視平臺，可將合規(guī)策略作為代碼實施，PacBot會根據(jù)這些策略檢查您的資源和資產(chǎn)。根據(jù)某些條件，使用資產(chǎn)組功能在PacBot UI儀表板內(nèi)組織資源。

　　希望對大家有所幫助，如果你還有更多的疑問或者想要了解的，可以在線咨詢我們客服，有專業(yè)老師隨時為你服務(wù)。