首页 > 其他分享 >请收下这 10 个安全相关的开源项目 原创 削微寒 手动 11/04 08:48 阅读数 1.3K

请收下这 10 个安全相关的开源项目 原创 削微寒 手动 11/04 08:48 阅读数 1.3K

时间:2022-11-09 17:35:45浏览次数:74  
标签:11 10 github 48 Web 安全 开源 https com

开源为我们的开发带来了极大便利,但这些便利也伴随着一些安全隐患。每当项目引入一个库、框架、服务时,随之而来的安全风险也不可忽视。

所以,当开源吞噬世界的时候,代码安全就更得重视了。今天 HelloGitHub 就给大家带来了 10 款关于安全主题的开源项目,涵盖了编码安全、Web 安全、工具三个方面,虽不能做到面面俱到,但希望它可以抛砖引玉,借此唤起大家的安全意识。

如果你早就认识到代码安全的重要性,那这些开源项目中肯定也有适合你的一款,话不多说,下面就开始今天的 “安全教育”。

一、编码安全

从编码习惯入手,提高安全意识。

1、secguide

腾讯开源的代码安全指南。该项目包含:C/C++、Python、JavaScript、Java、Go 等语言的安全编码指南,内容简单易懂能够帮助开发者,在代码源头规避安全风险、减少漏洞。

 

地址:https://github.com/Tencent/secguide

2、safe-rules

由 360 质量工程部开源的《代码安全规则集合》。一份全面详细的 C/C++ 编程规范指南,适用于桌面、服务端以及嵌入式等软件开发。

 

地址:https://github.com/Qihoo360/safe-rules

二、Web 安全

通过检查容易出错的地方,从而保证 Web 服务的安全性。

3、security-guide-for-developers

实用的 Web 开发人员安全须知。作为一个 Web 开发者,你应该在实际工作中认真、经常地使用这套列表,能够有效地减少安全隐患。中文翻译版

 

地址:https://github.com/FallibleInc/security-guide-for-developers

4、Learn-Web-Hacking

一份很全面的 Web 安全学习笔记,内容包括网络协议、信息收集、常见漏洞攻防、内网渗透等。在线阅读

 

地址:https://github.com/LyleMi/Learn-Web-Hacking

5、Top10

该项目由 OWASP 社区(开放式 Web 应用程序安全项目)一个致力于提高软件安全性的非盈利基金会维护,OWASP Top 10 是针对 Web 应用程序的 10 大安全风险提示。在线阅读

 

地址:https://github.com/OWASP/Top10

6、API-Security-Checklist

开发安全的 API 所需要核对的清单。在设计、测试和发布 API 的时候,需要核对的重要安全措施。中文

 

地址:https://github.com/shieldfy/API-Security-Checklist

三、工具

代码千万行,安全第一行。代码量多了,就得借助工具来发现安全隐患啦。

7、nuclei

基于 YAML 语法模板的定制化快速漏洞扫描器,工程师可以轻松地使用它创建一套自定义的检查方式。

  • 支持多种协议:TCP、DNS、HTTP 等
  • 通过工作流和动态请求实现复杂的漏洞扫描
  • 易于集成到 CI/CD,可以轻松的集成到发布流程上

 

地址:https://github.com/projectdiscovery/nuclei

8、gitleaks

一款静态应用程序安全测试 (SAST) 工具。它可以检测 Git 项目中是否包含密码、API Key、token 等敏感信息,还能够轻松整合到 Git Hook 和 GitHub Action,实现提交代码时自动检测,通过告警和阻止 push 等方式,有效地防止敏感信息泄漏。

 

地址:https://github.com/zricethezav/gitleaks

9、trivy

一款全面的容器安全扫描工具。当下最流行的开源容器镜像漏洞扫描工具,拥有速度快、精准度高、依赖检测、机密检查、对 CI 友好等特点。它不仅安装简单而且容易上手,仅需一条命令,即可发现镜像存在的安全漏洞。

 

地址:https://github.com/aquasecurity/trivy

10、vulhub

一个面向大众的开源漏洞环境集合。无需 Docker 知识,仅需通过一条简单的命令,就能跑起来一个存在某个漏洞的完整应用。使得安全研究人员能够方便地复现与研究漏洞,省去了学习复杂的部署知识、寻找有漏洞的旧版本应用、搭建依赖的服务等麻烦。

 

地址:https://github.com/vulhub/vulhub

最后

本期的项目虽然没有太多的趣味性,但都是良心之作 “苦口婆心”。代码安全无小事,只有不出事和事故两种情况,嘴上喊一万遍 “安全第一”(我都懂,空了就改),不如立马带上个 “安全帽”(跑个安全扫描器) 来得实在。

好了,以上就是本期的所有内容,如果您觉得这期内容还不错:求赞、求收藏、求转发,您的支持就是对我最大的鼓励!❤️

标签:11,10,github,48,Web,安全,开源,https,com
From: https://www.cnblogs.com/youqc/p/16874534.html

相关文章

  • Linux基础10 特殊权限suid, sgid, sbit; 权限属性lsattr, chattr; 进程掩码umask
    一.特殊权限:1.suid(4000) SetUID(suid):会在属主权限位的执行权限上写个s 如果该属主权限位上有执行权限,则:s (小写) 如果该属主权限位上没有执行权限,则:S (大写) 授权方式:chmo......
  • 11月9日学习归纳总结
    11月9日学习归纳总结目录11月9日学习归纳总结一、单例模式实现的多种方式二、pickle序列化模块三、选课系统需求分析3.1整体需求3.2功能提炼3.3选课系统架构设计3.4选......
  • 10.Window对象
    Window对象在浏览器中,浏览器为我们提供了一个window对象,可以直接访问window对象代表的是浏览器窗口,通过该对象可以对浏览器窗口进行各种操作除此之外window对象还存储......
  • 代码随想录day48 | 198.打家劫舍 213.打家劫舍II 337.打家劫舍III
    198.打家劫舍题目|文章思路数组以及下标含义dp[j]:当偷到第j家时所能获得的最多的金钱递推公式dp[j]=max(dp[j-1],dp[j-2]+nums[i])当偷到第j家时,如果偷......
  • 别的电脑ssh win10 免密登录的方法
    首先要在win10里面把可选功能的opensshserver钩上,然后在win+r输入services.msc打开服务重启opensshserver服务然后使用管理员打开powershell,输入Not......
  • 周材系统115服务器莫名登录不上,迁移到150记录
    服务名  端口位置nacos  8848 /opt/nacos redis  6379 /opt/redis-5.0.5 zookeeper  2181 /opt/zooke......
  • 直播预告 | 第四范式Tech Day火热来袭,OpenMLDB 与你 8月11日线上见
    如今,人工智能已经成为各行各业不可或缺的基础设施。业界对于技术的关注热点已经从仅关注算法和模型本身,逐步变为了广泛讨论AI如何深度赋能企业创新应用、AI如何支撑企业更......
  • 【119】
    764. 最大加号标志 在一个 nxn 的矩阵 grid 中,除了在数组 mines 中给出的元素为 0,其他每个元素都为 1。mines[i]=[xi,yi]表示 grid[xi][yi......
  • 最完美WIN11_Pro_22H2.22623.885软件选装纯净版VIP37.1
    【系统简介】=============================================================1.本次更新母盘来UUP WIN11_Pro_22H2.22623.885。2.不支持更新,更新后精简版更新后的问题玩过......
  • 信息安全系统设计与实现学习笔记11
    一、知识点归纳以及自己最有收获的内容1、知识点归纳第13章TCP/IP和网络编程1、TCP/IP协议TCP/IP传输协议,即传输控制/网络协议,也叫作网络通讯协议。它是在网络的使用......