เครื่องมือรักษาความปลอดภัยไซเบอร์แบบฟรีและโอเพ่นซอร์ส ได้กลายเป็นสิ่งจำเป็นสำหรับการปกป้องบุคคล องค์กร และโครงสร้างพื้นฐานสำคัญจากภัยคุกคามทางไซเบอร์ เครื่องมือเหล่านี้ถูกสร้างขึ้นผ่านความร่วมมือมีการจัดการที่โปร่งใส ทำให้เป็นทางเลือกที่ประหยัดและเข้าถึงได้ง่ายแทนซอฟต์แวร์แบบมีลิขสิทธิ์และมีค่าใช้จ่ายที่สูง และนี้่คือซอฟต์แวร์ 20 รายการ (จากทาง Github) ที่เรานำมาไว้ให้แล้ว
Authelia: เครื่องมือในการจัดการด้านการทำระบบออเทนติเคชันสำหรับเซิร์ฟเวอร์
https://github.com/authelia/authelia
BLint: เครื่องมือในการตรวจสอบพื้นฐานความปลอดภัยของตัวปฏิบัติการต่างๆ
https://github.com/owasp-dep-scan/blint
Cloud Active Defense: ระบบที่ช่วยในการป้องกันความปลอดภัยให้กับคลาวด์
https://github.com/SAP/cloud-active-defense
Cloud Console Cartographer: เครื่องมือในการช่วยให้คุณสามารถวิเคราะห์กิจกรรม Log ได้ง่ายขึ้น
https://github.com/Permiso-io-tools/CloudConsoleCartographer
Damn Vulnerable RESTaurant: -เครื่องมือที่ช่วยให้นักพัฒนาสามารถจัดการช่องโหว่ในโค้ดได้ง่ายขึ้น
https://github.com/…/Damn-Vulnerable-Restaurant-API-Game
Drozer: เครื่องมือในการทดสอบความปลอดภัยเฟรมเวิร์กของแอนดรอยด์
https://github.com/WithSecureLabs/drozer
EJBCA: เป็นเครื่องมือสำหรับการจัดการด้านเรื่องซอฟต์แว์ KPI และตัว CA
https://github.com/Keyfactor/ejbca-ce
Encrypted Notepad: ตัวจัดการในแบบ Text Editor สำหรับจัดการไฟล์ที่ช่วยให้คุณเข้ารหัสได้แบบ AES-256
https://github.com/ivoras/EncryptedNotepad2
Fail2Ban: เครื่องมือในการมอนิเตอร์ไฟล์ล็อกรวมถึงการจัดการไอพีในการพยายามสร้างปัญหา
https://github.com/fail2ban/fail2ban
Grafana: เป็นเครื่องมือสำหรับการจัดการด้านการแจ้งเตือนและการสร้างแพลตฟอร์มแบบวิชวล
https://github.com/grafana/grafana
Graylog: เครื่องมือในการบริหารจัดการล็อกแบบช่วยรวบรวมและวิเคราะห์ดาต้าได้เป็นอย่างดี
https://github.com/Graylog2/graylog2-server
LSA Whisperer: เครื่องมือในการจัดการและประสานงานกับการทำระบบออเทนติเคชั่น
https://github.com/EvanMcBroom/lsa-whisperer
Mantis: เครืองมือในการค้นหา, สอดส่องและสแกนหาช่องโหว่ในตัวระบบ
https://github.com/PhonePe/mantis
OWASP dep-scan: เครื่องมือในการจัดการตรวจสอบความเสี่ยงและความปลอดภัย
https://github.com/owasp-dep-scan/dep-scan
Pktstat: เครื่องมือในการมอนิเตอร์ในส่วนของทราฟิกด้านอีเธอร์เน็ต
https://github.com/dkorunic/pktstat
Prompt Fuzzer: เครื่องมือในการยกรีะดับความปลอดภัยให้กับแอปพลิเคชันที่เกี่ยวข้องกับ GenAI
https://github.com/prompt-security/ps-fuzz
Protobom: เครื่องมือในการจัดการด้านระบบซัพพลายเชนของซอฟต์แวร์สามารถอ่านและสร้าง SBOMs, ไฟล์ข้อมูล ฯลฯ
https://github.com/protobom/protobom
RansomLord: เครื่องมือในการจัดการกับภัยคุกคาม Ransomware
https://github.com/malvuln/RansomLord
reNgine: เครื่องมือสำหรับการสอดส่องระบบเว็บแอปพลิเคชั่นอย่างอัตโนมัติ
https://github.com/yogeshojha/rengine
Tracecat: เครื่องมือในการทำงานด้าน SOAR สำหรับทีมความปลอดภัยโดยเฉพาะ
https://github.com/TracecatHQ/tracecat
ที่มา : HN
