【AICon】 如何构建高效的 RAG 系统?RAG 技术在实际应用中遇到的挑战及应对策略?>>> 了解详情
写点什么

Netflix 云安全团队的开源项目简介

  • 2017-09-03
  • 本文字数:1296 字

    阅读完需:约 4 分钟

近日,Netflix 云安全团队工程总监 Jason Chan 在 Netflix 技术博客上发文回顾了他们 3 年来发布的 15 个开源项目。他写道:

我们针对安全的开源软件往往反映出 Netflix 的独特文化。我们发布的许多工具都旨在保证高速、分布式软件开发组织的安全。

以下是他们 3 年来发布的开源项目。

  • Security Monkey 是他们发布的第一个开源项目,发布时间为 2014 年 6 月。这是一款云环境安全监控工具,最初是面向 AWS 的,2017 年 3 月,谷歌工程师为它添加了 Google Cloud Platform 支持
  • Scumblr Sketchy Workflowable 2014 年 8 月同时发布。Scumblr 是一个 Web 应用程序,可以定期同步数据源,并对识别出的结果进行分析;Sketchy 是一个基于任务的 API,用于获取网站快照和文本;Workflowable 是一个 Ruby Gem,可以为 Ruby on Rails 应用程序添加灵活的工作流。它们共同组成了一个情报搜集和工作流平台。
  • FIDO (Fully Integrated Defense Operation)于 2015 年 5 月发布,是一款安全事件自动响应工具。Netflix 已经不再使用它,也不再对开源代码进行维护。
  • Sleepy Puppy 于 2015 年 5 月发布,是一款管理 XSS Payload 的工具,可以帮助应用程序安全团队和测试人员跟踪和评估 XSS 问题的影响。他们之前发布的博文介绍了该工具的设计和用法。
  • Lemur 于 2015 年 8 月发布,是一个简化及自动化 SSL/TLS 证书管理和监控的系统。更多信息请观看他们在 AppSecUSA 大会上对 Lemur 的介绍
  • BLESS (Bastion’s Lambda Ephemeral SSH Service)于 2016 年 5 月发布,是一个作为 AWS Lambda 函数运行的 SSH 认证中心,用于签署 SSH 公共密钥。他们在 OSCON QConNY 大会上对 BLESS 做过介绍。
  • HubCommander 于 2017 年 2 月发布,是一个 Slack 机器人框架,他们用它对 GitHub 组织进行基于 ChatOps 的管理。虽然其初衷是用于 GitHub 维护,但最新版本已经成为一个更通用的机器人框架。
  • Stethoscope 于 2017 年 2 月发布,该系统收集各种与终端用户安全主题相关的信息,并为那些终端用户提供清晰、可行的安全改进方案。
  • BetterTLS 于 2017 年 4 月发布,是一个 HTTPS 客户端测试套件,实现了命名约束证书扩展的验证。关于该套件和命名约束的更多信息,请点击这里
  • Repokid Aardvark 于 2017 年 6 月发布,它们的用途是简化针对AWS IAM 角色实现最小权限的流程。它们会主动监控特定IAM 角色使用的AWS 服务,并通过移除未使用服务的访问权来削减权限。详细内容参见他们去年在 OSS 聚会 AWS re:Invent 大会上的介绍。
  • Repulsive Grizzly Cloudy Kraken 是 2017 年 7 月在 Skunkworks 项目中发布的,这表明,他们会提供代码,但没有定期升级或长期维护的计划。这些工具可以帮助他们模拟应用程序 DDoS 攻击。感兴趣的读者可以看下 Wired 的报道

最后,Chan 指出,他们希望更多地利用 Skunkworks 项目来分享实验项目或者他们不打算长期支持的项目。他们还有几个考虑近期开源的项目,感兴趣的读者可以关注本博客、他们的 GitHub 站点以及 Twitter


感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2017-09-03 19:001649
用户头像

发布了 1008 篇内容, 共 370.5 次阅读, 收获喜欢 340 次。

关注

评论

发布
暂无评论
发现更多内容

Android性能优化案例(3)内存抖动和泄漏的优化

android 程序员 移动开发

Android相册选择图片、相机拍照上传功能实现(上)

android 程序员 移动开发

Android第三方库解析

android 程序员 移动开发

Android开发进阶之路,你需要掌握这些关键技术!40万年薪不是梦

android 程序员 移动开发

Android开源的精美日历控件,热插拔设计的万能自定义UI

android 程序员 移动开发

Android性能优化面试题集锦

android 程序员 移动开发

Android最傻瓜式的AOP框架

android 程序员 移动开发

Android架构组件-WorkManager

android 程序员 移动开发

Android开发进阶,需要掌握这几个关键技术是关键!

android 程序员 移动开发

Android开发简记:Java和Android程序员都应该掌握的虚拟机知识

android 程序员 移动开发

Android开源框架(整理)

android 程序员 移动开发

Android技能树 — 树基础知识小结(一)

android 程序员 移动开发

Android日常开发问题总结:这些问题火候不够,随时变成删库跑路!

android 程序员 移动开发

Android程序员进阶为架构师的三个关键

android 程序员 移动开发

Android端应用秒开优化体验

android 程序员 移动开发

Android开发工程师:都想要进大厂,那么大公司面试的方向和面试官套路你都摸透了吗?

android 程序员 移动开发

Android开发热门前沿知识

android 程序员 移动开发

Android技能树 — Activity小结

android 程序员 移动开发

Android混合编程:WebView实践

android 程序员 移动开发

Android程序员996福报深度剖析,你真的能从资本家手上赚到钱吗?

android 程序员 移动开发

Android笔记:Android-组件化方案探索与思考

android 程序员 移动开发

Android性能优化之启动加速35%

android 程序员 移动开发

Android打造不一样的新手引导页面(二)

android 程序员 移动开发

Android架构师成长之路,如何成为一名Android架构师?

android 程序员 移动开发

Android消息总线的演进之路:用LiveDataBus替代RxBus、EventBus

android 程序员 移动开发

Android热更新

android 程序员 移动开发

Android版仿微信朋友圈图片拖拽返回效果

android 程序员 移动开发

Android程序员如何平稳度过35岁的坎?

android 程序员 移动开发

Android开发没有一技之长就废了吗?

android 程序员 移动开发

Android开发:为什么除了Flutter之外,我们还需要另一个跨平台开发框架?

android 程序员 移动开发

Android程序员就业到底有多难!

android 程序员 移动开发

Netflix云安全团队的开源项目简介_服务革新_谢丽_InfoQ精选文章