RSAC 2020總共有23個(gè)內(nèi)容主題(Track)，今年由于論文提交數(shù)量眾多，新開設(shè)了開源安全工具和產(chǎn)品安全性兩條全新內(nèi)容線。

開源安全工具首次在商業(yè)味十足的RSAC大會(huì)上贏得一席之地，意味著企業(yè)安全業(yè)界對開源安全工具的關(guān)注度和重視度正在快速提升。

因?yàn)椋_源安全工具在網(wǎng)絡(luò)安全的敏捷化、民主化、自動(dòng)化、可視化和生態(tài)化，以及網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新和融合過程中正發(fā)揮著越來越重要的作用。

今年在RSA2020上亮相的十大開源安全工具基本都與大會(huì)的熱門話題有關(guān)，覆蓋的領(lǐng)域包括：開發(fā)安全、應(yīng)用安全、資產(chǎn)/攻擊面評估分析、安全運(yùn)營和威脅情報(bào)分享等。

以下是本次會(huì)議的十大開源安全工具介紹(按首字母順序排列)：

1. Andchore Engine

Anchore Engine使開發(fā)人員可以對容器鏡像執(zhí)行詳細(xì)分析，從而生成軟件物料清單。通過與CI/CD系統(tǒng)無縫集成，Anchore Engine可以防止發(fā)布包含已知漏洞的鏡像。

• 項(xiàng)目網(wǎng)址：https://anchore.com/
• 用戶文檔：https://docs.anchore.com/current/docs/engine/engine_installation/
• 討論社區(qū)：Slack
• 相關(guān)議題：面向大眾的主動(dòng)式容器安全：(https://www.rsaconference.com/usa/agenda/proactive-container-security-for-the-masses)

2. Enarx

Enarx旨在簡化將工作負(fù)載部署到企業(yè)內(nèi)部或其他不同云環(huán)境的TEE的過程，確保應(yīng)用程序工作負(fù)載的安全性。

• 項(xiàng)目網(wǎng)址：https://enarx.io/
• 用戶文檔：https://github.com/enarx/enarx/wiki
• 討論社區(qū)：Jitter Link(https://gitter.im/enarx/community)
• 相關(guān)議題：在不受信任的主機(jī)上運(yùn)行敏感的工作負(fù)載-Project Enarx(https://www.rsaconference.com/sitecore/service/notfound.aspx?item=web%3a%7b9F1C37B9-E362-4492-B9C4-A41BB6CE01D2%7d%40en)

3. Lucet

Lucet是本地WebAssembly編譯器和運(yùn)行時(shí)，可以在應(yīng)用程序內(nèi)安全地執(zhí)行不受信任的WebAssembly程序。

• 項(xiàng)目網(wǎng)址：https://github.com/bytecodealliance/lucet
• 用戶文檔：https://bytecodealliance.github.io/lucet/
• 相關(guān)議題：后幽靈世界中的安全沙箱：(https://www.rsaconference.com/usa/agenda/secure-sandboxing-in-a-post-spectre-world)

4. Lyft Cartography

Cartography是一種基于Python的資產(chǎn)發(fā)現(xiàn)和管理工具，可在Neo4j數(shù)據(jù)庫支持的直觀圖形視圖中整合基礎(chǔ)架構(gòu)資產(chǎn)及其之間的關(guān)系。

• 項(xiàng)目網(wǎng)址：https://github.com/lyft/cartography
• 用戶文檔：https://github.com/lyft/cartography#reference
• 相關(guān)議題：用于威脅分析和攻擊面管理的開源工具：(https://www.rsaconference.com/usa/agenda/open-source-tooling-for-threat-analysis-and-attack-surface-management)

5. 微軟攻擊面分析器(Attack Surface Analyzer)

Attack Surface Analyzer會(huì)在安裝其他軟件產(chǎn)品之前和之后獲取系統(tǒng)狀態(tài)的快照，并顯示對系統(tǒng)Attack Surface的許多關(guān)鍵元素的更改。它還允許開發(fā)人員查看由于引入其代碼而導(dǎo)致的攻擊面更改，以評估組織業(yè)務(wù)應(yīng)用程序或潛在客戶系統(tǒng)上的總體攻擊面。

• 項(xiàng)目網(wǎng)址：https://github.com/microsoft/attacksurfaceanalyzer
• 用戶文檔：https://www.microsoft.com/zh-cn/download/details.aspx?id=58105
• 相關(guān)議題：使安全知識民主化并自動(dòng)化決策

6. 微軟Msticpy

一款Microsoft威脅情報(bào)Python安全工具。Msticpy程序包最初是為了支持Jupyter Notebook授權(quán)Azure Sentinel而開發(fā)的。其中包含的許多工具可在其他安全方案中用于威脅追蹤和調(diào)查。該工具主要有三個(gè)子包：

• sectools-Python安全工具，可幫助進(jìn)行數(shù)據(jù)豐富、分析或調(diào)查。
• nbtools-Jupyter特定的UI工具，包括Widgets、plotting和其他數(shù)據(jù)顯示應(yīng)用。
• data-面向Azure Sentinel、MDATP和其他數(shù)據(jù)源的數(shù)據(jù)層和預(yù)定義查詢。

項(xiàng)目網(wǎng)址：https://github.com/microsoft/msticpy

相關(guān)議題：用于威脅分析和攻擊面管理的開源工具

(https://www.rsaconference.com/usa/agenda/open-source-tooling-for-threat-analysis-and-attack-surface-management)

7. NPK

NPK是一個(gè)完全由AWS無服務(wù)器組件(包括Cognito，DynamoDB和S3)構(gòu)建的分布式哈希破解平臺(tái)。它易于部署，用戶界面直觀，為每個(gè)人帶來強(qiáng)大的哈希破解功能。

• 項(xiàng)目網(wǎng)址：https://github.com/Coalfire-Research/npk
• 用戶文件：https://github.com/Coalfire-Research/npk
• 相關(guān)議題：NPK-功能強(qiáng)大的開源哈希破解工具

8. OpenSSL

OpenSSL是用于傳輸層安全性(TLS)和安全套接字層(SSL)協(xié)議的，功能強(qiáng)大的，商業(yè)級的，功能齊全的工具包，同時(shí)也是一個(gè)通用密碼庫。

• 項(xiàng)目頁面：https://www.openssl.org/
• 用戶文件：https://www.openssl.org/docs/
• 社區(qū)討論：https://www.openssl.org/community/
• 相關(guān)議題：OpenSSL和Fips，在一起了(https://www.rsaconference.com/usa/agenda/openssl-and-fips-they-are-back-together)

9. Security Onion

Security Onion是免費(fèi)的開源Linux發(fā)行版，用于入侵檢測、企業(yè)安全監(jiān)控和日志管理。它包括Elasticsearch、Logstash、Kibana、Snort、Suricata、Bro、Wazuh、Sguil、Squit、CyberChef、NetworkMiner和許多其他安全工具。易于設(shè)置和部署，可以幫您在幾分鐘內(nèi)為企業(yè)構(gòu)建一支由分布式傳感器組成的“部隊(duì)”!

• 項(xiàng)目頁面：https://securityonion.net/
• 用戶文件：https://securityonion.readthedocs.io/en/latest/
• 社區(qū)討論：https://securityonion.readthedocs.io/en/latest/mailing-lists.html
• 相關(guān)會(huì)議議題：剝離企業(yè)各個(gè)攻擊面讓攻擊者欲哭無淚!(https://www.rsaconference.com/usa/agenda/peel-back-the-layers-of-your-enterprise-and-make-your-adversaries-cry)

10. TheHive

與MISP(惡意軟件信息共享平臺(tái))緊密集成的可擴(kuò)展，開放源代碼的免費(fèi)安全事件響應(yīng)平臺(tái)，旨在幫助SOC，CSIRT和CERT以及所有安全事件調(diào)查和響應(yīng)安全從業(yè)者過上輕松美好生活。

• 項(xiàng)目網(wǎng)址：https://thehive-project.org/
• 用戶文檔：https://github.com/TheHive-Project/TheHiveDocs
• 社區(qū)討論：https://groups.google.com/a/thehive-project.org/forum/#!forum/users
• 相關(guān)議題：將您的安全事件響應(yīng)轉(zhuǎn)移到下一個(gè)TheHive項(xiàng)目(https://www.rsaconference.com/usa/agenda/moving-your-security-incident-response-to-the-next-level-thehive-project)

RSA2020上值得關(guān)注的其他開源安全工具和OSINT開源情報(bào)領(lǐng)域：

• Shodan 2.0：全球最危險(xiǎn)搜索引擎在防御端的應(yīng)用：https://www.rsaconference.com/usa/agenda/shodan-20-the-worlds-most-dangerous-search-engine-goes-on-the-defensive
• ICS OSINT：“攻擊者的觀點(diǎn)”https://www.rsaconference.com/usa/us-2020/agenda/ics-osint-an-attackers-perspective

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文