搜狐彩票投注

當前位置: 首頁 > 數據分析師 > 數據分析師經驗分享 > 安全的開源工具有哪些?這五種深受數據分析師歡迎

安全的開源工具有哪些?這五種深受數據分析師歡迎

發布時間:2020年05月21日 10:55:06 來源:環球網校 點擊量:

搜狐彩票投注【摘要】對于數據工具來說,如何保證數據安全是做重要的,所以說安全的開源工具有哪些?這五種深受數據分析師歡迎,為了讓大家對于所說的從業標準了解的更詳細,小編特地為大家講解安全的開源工具有哪些?這五種深受數據分析師歡迎,希望本文對您帶來幫助。

一、安全的開源工具有哪些——Commit Watcher:檢索代碼中的秘密信息

搜狐彩票投注開源庫本身不應該保有用戶的秘密,但粗心的開發者可能在代碼里誤留了機密信息。我們都讀過有關Amazon網絡服務密鑰、硬編碼的密碼或API標識的泄露報告,起因往往就是開發者誤把這些機密上傳到了GitHub等代碼存儲庫。

為了解決這一問題,SourceClear開發了Commit Watcher,這個免費的開源工具可以在公共和私人Git存儲庫離查找潛在危險失誤。開發人員和管理員都可以使用Commit Watcher監控自己的項目以防止憑證的意外泄露,或是監控公共項目以分辨后者是否存有問題。例如,當一個公共項目進行“修復XSS攻擊”的更新時,Commit Watcher將通知開發人員,從而獲取該更新依賴的新版本。

搜狐彩票投注Commit Watcher會定期提交項目動態,并查找任何與項目規則所定義的關鍵字和短語匹配的內容。規則為文件名、代碼、評論、作者的名字的正則表達式。Commit Watcher預存了幾十個配置規則,用以尋找AWS憑證、Salesforce憑據、SSH密鑰、API標識和數據庫轉儲文件。

二、安全的開源工具有哪些——Jak:在Git上加密

這是防止源代碼中信息泄露的“開發者必讀”。開發者應該將密鑰保存在一個配置文件里,然后將配置文件添加到.gitignore以避免被列入代碼庫。支付環境、郵箱和虛擬機等環境的密鑰,你應當親手放置到應用程序服務器里,保持和源代碼的獨立管理。當密鑰需要共享時,這可以避免問題。

搜狐彩票投注然而,這就導致了一種常現情形:團隊的一名成員從代碼庫下載源代碼,并通過帶外途徑獲取密鑰,密鑰獲取方式往往是明文電子郵件、聊天消息、u盤、便利貼,雖然快捷但是很不安全。為了讓密鑰獲取變得既快捷又安全,是否有一種方法能將這些密鑰和源代碼一同存儲在數據庫中呢?

搜狐彩票投注Python項目Jak專門解決這個問題,它可以幫助開發人員將敏感文件的加密版本提交到Git。與傳統的.gitignore解決法不同,開發者將敏感信息保存在jakfile里,提交的時候Jak可以確保只有加密版本會被上傳到庫中。Jak將盡職盡責進行文件的加密和解密,并且自動生成并更新加密密鑰。一切都是在指令行處理,因此開發人員不需要在提交前加密或下載后解密的時候切換界面。

Jak用于實際開發也許為時過早,但它是一個開發人員應該熟悉的工具。安全新秀Dispel已經內部使用了該工具將其作為項目管家,這可能會減少開發者對Jak的潛在壽命的擔憂。

三、安全的開源工具有哪些——Yara:使用格式匹配來發現問題

Yara是VirusTotal的維克多·曼努埃爾·阿爾瓦雷斯領銜開發的開源項目,深受惡意軟件研究人員青睞。Yara可以識別和分類惡意文件樣本,“模式匹配百寶箱”比直接對惡意軟件分類強大得多。它也可以成為事件反應和取證調查的一部分。你需要用文本字符串、十六進制值數或通用描述創建規則,Yara則遍歷可疑的目錄和文件來尋找匹配的目標。雖然掃描文件是最常見的用法,Yara還可以使用規則來檢查運行的進程。

通過Yara的文件分析,卡巴斯基實驗室、AlienVault的研究人員能夠把索尼的入侵者和去年在亞洲發生的其他襲擊聯系起來。

常見的攻擊方式是:騙子用假文件替換系統文件,建立進入機器的后門。檢測系統文件是否完整方法之一是看MD5和SHA-1哈希值。另一種方法是針對多個字符串或系統文件中的值通過建立Yara規則,并定期掃描這些文件。如果掃描不匹配,文件顯然已經被替換了,是時候進行調查了。如果攻擊者已經將指令界面的副本上傳到未知位置,Yara可以找到這些副本。

除了預設規則和自定規則,Yara可以使用開源殺毒工具ClamAV的病毒庫和規則庫,可以從保持更新的社區YaraRules庫獲取規則。比如,YaraRules庫中包含有用來檢測已知包或反惡意進程的預設規則。此外,你也可以將VirusTotal私有API連接到VirusTotal惡意軟件庫,從而可以掃描到已被上傳到VirusTotal惡意軟件庫中的文件。Yara不需要從指令行界面運行;它有一個Python庫,從而可以集成到Python腳本上。

Yara能夠發現未許可的文件變更,也能檢測已記錄的格式(社保號碼、管理證書等)是否出現在未授權的地方(如即將送出的電子郵件的附件),因此,Yara可謂功能強大、前景廣闊。基于特征碼的檢測方法仍然具有局限,所以你不能僅僅依靠Yara尋找惡意文件。但是考慮到它的靈活性,你絕對不該錯過Yara。

四、安全的開源工具有哪些——ProcFilter:使用格式匹配來解決問題

Yara對于想要分析已感染文件的取證調查人員和事件反應人員來說用途很大。然而,利用Yara積極抵御已知的威脅并不理想。GoDaddy的開源項目ProcFilter則專為解決Windows環境下的這一問題而生。ProcFilter允許您應用Yara規則來運行進程,并基于匹配阻止、記錄可執行文件,對受影響文件進行隔離。

搜狐彩票投注ProcFilter作為Windows服務運行,并集成了微軟的Windows事件跟蹤機制(ETW)的API,所以它可以直接在Windows事件日志里記錄其活動。集成也意味著ProcFilter可以用模塊創建規則、日志、或檢驗值,并在匹配到目標時采取相應行動。ProcFilter可以配置為每當進程創建、終止或每當載入圖像時,就掃描文件和內存。

ProcFilter并非為了取代防毒方案而生,而是幫助你應對特定的已知威脅。比如,網絡釣魚攻擊了一個同行時,如果受襲團隊分享了該攻擊的Yara標志,別人就可以避免重蹈覆轍,你可以使用ProcFilter找到郵箱中含有匹配信息的郵件,并阻止這些消息傳播。而如果你想留意危險Word、Excel、PPT或Adobe文件的話,ProcFilter也可以掃描和記錄這些程序產生的所有子流程。

1 2搜狐彩票投注

分享到: 編輯:吳晨輝

數據分析師相關文章推薦

|

數據分析師最新文章推薦

綁定手機號

搜狐彩票投注 應《中華人民共和國網絡安全法》加強實名認證機制要求,同時為更加全面的體驗產品服務,煩請您綁定手機號.

預約成功

搜狐彩票投注本直播為付費學員的直播課節

請您購買課程后再預約

環球網校移動課堂APP 直播、聽課。職達未來!

安卓版

下載

iPhone版

下載
環球小過-環球網校官方微信服務平臺

刷題看課 APP下載

免費直播 一鍵購課

代報名等人工服務

返回頂部