[系统运维]安全技术&工具扫盲

安全技术

1. SAST - 静态应用安全测试（白盒检测）
2. DAST - 动态应用安全测试（黑盒检测）
3. IAST - 交互式应用安全测试（灰盒检测）
4. RASP - 运行时应用自我保护
5. Dependency Scanning（依赖项安全扫描）
6. Secrets Detection（机密信息检测）

八款免费开发安全测试工具

SDL/DevSecOps

SDL 全称 Security Development Lifecycle，即安全开发生命周期，是由微软提出并应用的一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程

DevSecOps，全称 Development Security Operations，是一套有 Gartner 提出的基于 DevOps 体系的全新IT安全实践战略框架，是一种旨在将安全性嵌入 DevOps 链条中的每个部分新方法，它有助于在开发过程早期而不是产品发布后识别安全问题，目标是让每个人对信息安全负责，而不仅仅是安全部门。

相比于 SDL，DevSecOps 已不只是关注开发阶段的安全，而是需要将安全嵌入到开发和运维的整个DevOps的生命周期中

1. SDL 是一种模型，DevSecOps是一种具体的方法，两者相辅相成，一起进步，而不是对立的；
2. SDL 本身也在演进中，并已经涵盖了 DevSecOps 方法；
3. 解决安全运维一体化的并非只有 DevSecOps 一种选择，S-SDLC 也行；
4. DevSecOps 与传统瀑布模式的 S-SDLC 方法相比，也没有优劣之说，只是解决问题场景不同，DevSecOps 也不能替代瀑布式 S-SDLC。

安全工具

入侵检测

Snort

Snort（NIDS）是一个免费的、开源的网络入侵防御和检测系统。它使用基于规则的语言，执行协议分析、内容搜索/匹配，并可用于检测各种攻击和探测，如缓冲区溢出、隐形端口扫描、CGI 攻击、SMB 探测、操作系统指纹识别尝试等

中文使用文档：https://www.wangan.com/docs/snortnet

Suricata

Suricata（NIDS）是一款免费开源的网络威胁检测工具。主要用于实时入侵检测（IDS），嵌入式入侵防御（IPS）和网络安全监控（NSM）等

Suricata 是一款高性能网络入侵检测防御引擎。该引擎基于多线程，充分利用多核优势。它支持多种协议，如：ip4、ipv6、tcp、udp、http、smtp、pop3、imap、ftp 等。可动态加载预设规则，支持多种文件格式统计数据输出，如 pcap、json、unified2 等，非常便于与 Barnyard2 等工具集成

项目地址：https://openinfosecfoundation.org

用户指南：https://www.osgeo.cn/suricata

OSSEC

OSSEC（HIDS）是一个免费的，开源的基于主机的入侵检测系统。它执行日志分析，完整性检查，Windows注册表监视，Rootkit检测，基于时间的警报和主动响应。它为大多数操作系统提供入侵检测，包括Linux，OpenBSD，FreeBSD，OS X，Solaris和Windows

项目地址：https://github.com/ossec/ossec-hids

ELSE

https://zhuanlan.zhihu.com/p/91096046

OpenRASP

RASP 英文为 Runtime application self-protection，即运行时应用程序自我保护。“运行时应用程序自我保护”的概念由 Gartner 在 2014 年提出，含义是：对应用服务的保护不应该依赖于外部系统，应用应该具备自我保护的能力。这意味着，RASP 在程序执行期间运行，使程序能够自我监控并识别有害的输入和行为。OpenRASP 是该技术的开源实现，它改变了防火墙依赖请求特征来拦截攻击的模式

OpenRASP梳理总结

百度OpenRASP

CodeQL

项目地址：https://github.com/github/codeql-cli-binaries/releases

CodeQL学习笔记

创作打卡挑战赛

赢取流量/现金/CSDN周边激励大奖