本文主要是介绍GITHUB上的一些DevSecOps,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
GITHUB上的一些DevSecOps
最近一直在完善自己的扫描器和攻击链,所以也一直在GITHUB上看自动化的一些知识,脑壳痛
看起来比较优秀的如下,本人只推荐哈
DefectDojo
DefectDojo 是一个安全编排和 漏洞管理平台。DefectDojo 允许您管理您的应用程序安全程序,维护 产品和应用信息、分类漏洞和 将结果推送到 JIRA 和 Slack 等系统。DefectDojo 丰富并 使用许多启发式算法来优化漏洞数据,这些算法 随着您使用该平台的次数越多越好。
github ; https://github.com/DefectDojo/django-DefectDojo
搭建好的运行截图如下
终极 DevSecOps 库
机翻别喷
GITHUB ;https://github.com/sottlmarek/DevSecOps
Archery
Archery 是一种开源漏洞评估和管理工具,可帮助开发人员和渗透测试人员执行扫描和管理漏洞。 Archery 使用流行的开源工具对 Web 应用程序和网络执行全面扫描。 它还执行 Web 应用程序动态身份验证扫描,并使用 selenium 覆盖整个应用程序。 开发人员还可以利用该工具来实施他们的 DevOps CI/CD 环境。
GITHUB;https://github.com/archerysec/archerysec
Hunter作为中通DevSecOps闭环方案中的一环,扮演着很重要的角色,开源之后希望能帮助到更多企业。
GITHUB;https://github.com/ztosec/hunter
这个有二开文档,可以参考这个,我重点也参考这个
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你也想学习:黑客&网络安全的渗透攻防
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
在这里领取:
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
1.学习路线&职业规划
2.全套体系课&入门到精通
3.黑客电子书&面试资料
4.漏洞挖掘工具和学习文档
这篇关于GITHUB上的一些DevSecOps的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!