开源为我们的开发带来了极大便当,但这些便当也伴随着一些安全隐患。每逢项目引入一个库、框架、服务时,随之而来的安全危险也不可忽视。

所以,当开源吞噬世界的时候,代码安全就更得注重了。今日 HelloGitHub 就给我们带来了 10 款关于安全主题的开源项目,涵盖了编码安全、Web 安全、东西三个方面,虽不能做到面面俱到,但希望它可以抛砖引玉,借此唤起我们的安全意识。

如果你早就认识到代码安全的重要性,那这些开源项目中必定也有适合你的一款,话不多说,下面就开端今日的“安全教育”。

一、编码安全

从编码习惯下手,进步安全意识。

1、secguide

腾讯开源的代码安全攻略。该项目包括:C/C++、Python、JavaScript、Java、Go 等言语的安全编码攻略,内容简单易懂可以协助开发者,在代码源头规避安全危险、减少缝隙。

请收下这 10 个安全相关的开源项目

地址:github.com/Tencent/sec…

2、safe-rules

由 360 质量工程部开源的《代码安全规则调集》。一份全面详细的 C/C++ 编程标准攻略,适用于桌面、服务端以及嵌入式等软件开发。

请收下这 10 个安全相关的开源项目

地址:github.com/Qihoo360/sa…

二、Web 安全

经过查看简单犯错的地方,从而确保 Web 服务的安全性。

3、security-guide-for-developers

有用的 Web 开发人员安全须知。作为一个 Web 开发者,你应该在实际工作中认真、经常地使用这套列表,可以有效地减少安全隐患。中文翻译版

请收下这 10 个安全相关的开源项目

地址:github.com/FallibleInc…

4、Learn-Web-Hacking

一份很全面的 Web 安全学习笔记,内容包括网络协议、信息搜集、常见缝隙攻防、内网浸透等。在线阅览

请收下这 10 个安全相关的开源项目

地址:github.com/LyleMi/Lear…

5、Top10

该项目由 OWASP 社区(开放式 Web 应用程序安全项目)一个致力于进步软件安全性的非盈利基金会维护,OWASP Top 10 是针对 Web 应用程序的 10 大安全危险提示。在线阅览

请收下这 10 个安全相关的开源项目

地址:github.com/OWASP/Top10

6、API-Security-Checklist

开发安全的 API 所需求核对的清单。在设计、测试和发布 API 的时候,需求核对的重要安全措施。中文

请收下这 10 个安全相关的开源项目

地址:github.com/shieldfy/AP…

三、东西

代码千万行,安全第一行。代码量多了,就得借助东西来发现安全隐患啦。

7、nuclei

基于 YAML 语法模板的定制化快速缝隙扫描器,工程师可以轻松地使用它创立一套自定义的查看方法。

  • 支撑多种协议:TCP、DNS、HTTP 等
  • 经过工作流和动态请求实现杂乱的缝隙扫描
  • 易于集成到 CI/CD,可以轻松的集成到发布流程上

请收下这 10 个安全相关的开源项目

地址:github.com/projectdisc…

8、gitleaks

一款静态应用程序安全测试(SAST)东西。它可以检测 Git 项目中是否包括暗码、API Key、token 等灵敏信息,还可以轻松整合到 Git Hook 和 GitHub Action,实现提交代码时自动检测,经过告警和阻挠 push 等方法,有效地避免灵敏信息走漏。

请收下这 10 个安全相关的开源项目

地址:github.com/zricethezav…

9、trivy

一款全面的容器安全扫描东西。当下最流行的开源容器镜像缝隙扫描东西,拥有速度快、精准度高、依靠检测、秘要查看、对 CI 友爱等特色。它不仅装置简单而且简单上手,仅需一条指令,即可发现镜像存在的安全缝隙。

请收下这 10 个安全相关的开源项目

地址:github.com/aquasecurit…

10、vulhub

一个面向大众的开源缝隙环境调集。无需 Docker 常识,仅需经过一条简单的指令,就能跑起来一个存在某个缝隙的完整应用。使得安全研究人员可以方便地复现与研究缝隙,省去了学习杂乱的部署常识、寻找有缝隙的旧版本应用、搭建依靠的服务等费事。

请收下这 10 个安全相关的开源项目

地址:github.com/vulhub/vulh…

最后

本期的项目虽然没有太多的趣味性,但都是良心之作“苦口婆心”。代码安全无小事,只有不出事和事故两种情况,嘴上喊一万遍“安全第一”(我都懂,空了就改),不如立马带上个“安全帽”(跑个安全扫描器)来得真实。

好了,以上便是本期的所有内容,如果您觉得这期内容还不错:求赞、求保藏、求转发,您的支撑便是对我最大的鼓舞!❤️