展开
湖北国联计算机科技有限公司
  • 首页HOME
  • 公司简介INTRODUCTION
  • 安全防御DEFENSE
  • 软件开发SOFTWARE
  • 物联网IOT
  • 运行维护SRE
  • 成功案例CASE
  • 联系我们CONTACT
  • Technology Services |技术服务

    10款免费工具:敏捷开发运维(DevOps)的好帮手
    来源:湖北国联编辑部 时间:2018-06-05

    1.OWASP Zed Attack Proxy (ZAP)

    有开发人员免费自动化安全扫描的能力,能帮开发团队无缝融合进DevOps工具链的Jenkins插件。

    https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

    2.Gauntlt

    专门为嵌入持续集成(CI)流水线而生的安全测试框架,能让DevOps团队自动化测试所用Cucumber框架中许多现有安全工具发挥作用。

    http://gauntlt.org

    3.BDD-Security

    BDD-Security提供了安全验收测试框架的额外选择,是一款无需访问目标源代码即可工作的外部扫描器。

    https://github.com/continuumsecurity/bdd-security

    4.Git-Hound

    是一款旨在减少敏感数据泄露风险的免费安全工具,可以提供对敏感数据提交的自动检查,避免敏感数据被提交到代码仓库中。

    https://github.com/ezekg/git-hound

    5.Brakeman

    是一款开源静态代码分析工具,有着成熟而活跃的社区支持,能够捕获 Ruby onRails 应用中的安全漏洞。

    https://brakemanscanner.org

    6.FindSecurityBugs

    Brakeman类似,FindSecurityBugs也是一款免费静态代码分析攻击,只不过分析目标主要集中在Java应用程序上。它能嵌入集成开发环境(IDE),有适用于JenkinsEclipseMaven等多种平台的有用插件。

    https://find-sec-bugs.github.io

    7.Archery

    一款开源漏洞评估及管理工具,用Selenium执行动态身份验证扫描。Archery REST API 能让开发人员方便地将之融入DevOps工具集。

    https://github.com/toolswatch/blackhat-arsenaltools/blob/master/vulnerability_assessment/archery.md

    8.CIS Kubernetes 标准检查程序

    Kubernetes为容器化应用部署提供了强有力的可扩展工具,但正如任何强力可扩展工具所需的,它也要求有一些重要的安全实践以确保过程中的风险被控制在最小。该工具提供一套很有价值的自动化脚本,可帮助公司企业遵从那些标准。

    https://github.com/neuvector/kubernetes-cis-benchmark

    9.Cloudsploit

    Cloudsploit帮助DevOps团队扫描其AWS实例,查找能直接导致此类数据曝光的各种配置错误和其他安全风险。

    https://github.com/cloudsploit/scans

    10.InSpec

    InsSpec由基础设施即代码提供商Chef主导,提供将合规、安全和策略要求融入到基础设施即代码思想中的工具。

    https://www.inspec.io

    荆州地区政府网站建设 解决方案 专业团队 Copyright © 2016 武汉国联信通科技有限公司松滋分公司 地址:湖北省荆州市沙市区荆沙大道楚天都市佳园一期C区29栋112       地址:湖北省松滋市才知文化广场1141-1142号     邮编:434200 联系电话:0716-6666211     网站编辑部邮箱:business@gl-ns.com 备案号:鄂ICP备16011027号-1     企业名称:湖北国联计算机科技有限公司