Bilgi İşlem Daire Başkanlığı

Devlerin Açık Kaynak Güvenlik Araçları

e-Posta Yazdır PDF

İnternetin en büyük oyuncuları altyapılarını ve bel bağladıkları önemli sistemlerini gözetlemek ve korumak için kendilerine özel uygulamalar yaparlar. Bu uygulamalardan bazılarını da belli bir olgunluk seviyesine ulaştığında ve daha da gelişmesi için açık kaynak olarak herkeisn istifadesine sunarlar. Biz de sizin için Google, Facebook, Twitter ve AOL gibi internetin büyük oyuncularının kullandığı 11 açık kaynak güvenlik aracını bir araya getirdik.

 

Netflix tarafından Amazon web servislerinin yapılandırmaları için bir izleme ve güvenlik analizi aracıdır. Araç başta AWS bileşenleri olmak üzere hedef sistemlerde değişiklik takibi yönetimi ve güvenlik izlemesi yaparak etkin bir monitoring sağlamaktadır. Detaylar için tıklayınız.

 

2.) OSquery - http://osquery.io/

Facebook tarafından işletim sistemlerinin çalışan süreçler (processes), yüklü kernel modülleri ve açık ağ bağlantıları gibi özniteliklerini bir SQL tablosunda sorgulanabilir, takip edilebilir ve izlenebilir bir hale getiren bir araçtır.

 

3.) Skyline - https://github.com/etsy/skyline

Etsy tarafından sistemlerdeki anormalikleri bulmak için geliştirilmiş bir anomali tespit aracıdır. Skyline sistemlere ait yüzbinlerce metriği pasif bir şekilde takip edebilmeyi oldukça kolaylaştırıyor.

 

4.) MIDAS https://github.com/etsy/MIDAS

Etsy ve Facebook güvenlik ekipleri tarafından OSX işletim sistemli son kullanıcı bilgisayarlarındaki sızma ve saldırıları tespit etmek amacıyla geliştirilmiş bir açık kaynak saldırı tespit aracıdır.

 

5.) Secureheaders - https://github.com/twitter/secureheaders

Twitter tarafından web programlacıları için her Ruby kodunda çalışan güvenlik header'larını otomatik olarak implemente etmeyi sağlayan oldukça yararlı bir Ruby gem'dir. Secureheaders güvenlik başlıkları olarak:

  • Content Security Policy (CSP)
  • HTTP Strict Transport Security (HSTS)
  • X-Frame-Options (XFO)
  • X-XSS-Protection
  • ve X-Content-Type-Options'ı

otomatik olarak uygulamaktadır.

 

6.) Google Rapid Response (GRR) https://github.com/google/grr

Google tarafından FireEye/Mandiant's MIR platformuna alternatif olarak geliştirilmiş, uzaktan canlı forensics yapabilen bir açık kaynak incident response sistemdir. Sunucu-istemci/agent mimarisinde çalışan GRR oldukça detaylı monitoring sağlayabiliyor.

 

7.) Scumblr and Sketchy https://github.com/netflix/scumblr

Netflix tarafından internet arama motorlarını belli görevler ve işler için tarayıp, elde edilen sonuçlara göre aksiyon alınmasını ve workflow yapmayı sağlayan bir web uygulamasıdır. Uygulama ile örneğin internetteki ele geçirilmiş hesaplar, zafiyetler ve hacking saldırıları, güvenlikle ilgili sosyal medya tartışmalar gibi birden çok iş için çoklu sonuçlar bir araya getirip anlamlı hale getirerek iş akışı oluşturulabiliyor. Detaylar için tıklayınız.

 

8.) Conceal - https://facebook.github.io/conceal/

Facebook tarafından Android cihazlarında SD kartta ve açık yerlerde şifreli bir biçimde veri saklamayı sağlayan bir şifreleme ve kimlik doğrulama API setidir. Uygulamalar Conceal'ı kullanarak her türlü veriyi kolayca şifreleyebilmektedir.

 

9.) Rappor - https://github.com/google/rappor

Google tarafından son kullanıcı yazılımlarından kitlesel istatistiki bilgilerini kullanıcıların gizliliğini riske atmadan toplamayı sağlamak için geliştirilmiş bir gizlilik teknolojisidir.

 

10.) Moloch - https://github.com/aol/moloch

AOL tarafından geliştirilmiş çok detaylı bir network forensic aracıdır. Ağdaki IPv4 paketleri yakalama, indeksleme ve veri tabanına işleme işlemleri için bir arayüz sunar. Ayrıca PCAP formatına da aktarabilir.

 

11.) Nogotofail - https://github.com/google/nogotofail

Uygulamalar ve cihazlardaki TLS/SSL'i zayıflıklar ile yanlış yapılandırmalara karşı tarayarak kritik bilgilerin sızmaması ve kriptolojik iletişimin güvende olmasını sağlayan, Google tarafından geliştirilmiş çok yararlı bir açık kaynak uygulamadır.