guarddog

软件供应链安全分析工具

GuardDog 恶意软件包检测开源安全静态代码分析供应链安全 Github 开源项目

GuardDog是一款命令行工具，用于检测PyPI、npm包和Go模块中的潜在安全威胁。它结合源代码启发式分析和元数据检查，识别恶意软件包。支持本地和远程扫描，允许自定义规则，可与GitHub Actions集成，为软件供应链安全提供全面保障。

文档

scan-action - GitHub Action自动化扫描文件和容器安全漏洞

GitHub ActionGithubGrypeSBOM容器扫描开源项目漏洞扫描

scan-action是一个基于Grype扫描器的GitHub Action，用于检测文件和容器中的安全漏洞。它支持本地运行、无需外部凭证，可扫描文件路径和容器镜像。该Action可根据漏洞严重程度设置失败条件，支持多种Linux发行版和软件包，输出SARIF或JSON格式报告。scan-action提供多种配置选项，适用于不同的安全扫描场景。

PurplePanda - 多平台云安全分析工具专注权限提升和风险识别

API密钥GithubNeo4jPurplePanda云安全开源项目权限提升

PurplePanda是一款云安全分析工具，用于从多个云平台和SaaS应用中收集资源信息，识别权限提升路径和潜在风险。支持Google Cloud Platform、GitHub和Kubernetes等平台分析，适用于安全团队评估云环境。该工具使用Neo4j图数据库可视化权限关系，便于安全专业人员深入分析云配置安全性。

doggo - 高效命令行DNS客户端支持多协议查询

DNSCryptDoHDoQDoTGithub命令行DNS客户端开源项目

doggo是一个Go语言开发的现代化命令行DNS客户端。它支持DoH、DoT、DoQ和DNSCrypt等多种协议，提供简洁明了的信息输出。该工具具备彩色输出、JSON格式支持、灵活查询选项和Web界面等功能，适用于日常DNS查询和网络诊断。doggo为开发者和系统管理员提供了高效的DNS查询解决方案。

cloudfox - 云环境安全评估与攻击路径分析工具

CloudFoxGithub云安全开源工具开源项目攻击路径渗透测试

CloudFox是一款开源命令行工具，专注于在云基础设施中发现潜在攻击路径。支持AWS、Azure和GCP等主流云平台，提供资源枚举、权限分析和密钥检测等功能。该工具能够帮助安全专业人员快速获取云环境态势感知，识别安全风险，提升云安全评估效率。CloudFox适用于渗透测试和安全审计等场景，为云环境安全分析提供了有力支持。

trivy - 多目标全面安全扫描器

GithubTrivy安全扫描容器安全开源项目漏洞检测

Trivy是一款开源的多功能安全扫描工具，支持容器镜像、文件系统、Git仓库、虚拟机镜像、Kubernetes和AWS等多种目标。它能够检测操作系统包和软件依赖、已知漏洞、基础设施即代码问题、错误配置、敏感信息和软件许可证。Trivy适用于大多数主流编程语言、操作系统和平台，提供全面的安全分析功能。

poutine - 开源工具扫描构建管道安全问题

CI工作流GithubPoutine安全扫描器开源项目软件供应链

poutine是一款开源的安全扫描工具，专注于检测代码仓库构建管道中的配置错误和漏洞。它能解析GitHub Actions和Gitlab CI/CD等工作流程，分析组织的所有仓库，迅速评估软件供应链安全状况。poutine支持GitHub Actions、Gitlab Pipelines、Azure DevOps和Pipelines As Code Tekton等多个平台。

strelka - 基于容器的实时文件扫描系统助力威胁检测与响应

GithubStrelka威胁检测容器化开源项目恶意软件分析文件扫描系统

Strelka是一款基于容器的实时文件扫描系统，专为威胁检测、威胁狩猎和事件响应而设计。该系统采用Go和Python3.10+开发，具备文件提取和元数据收集功能。Strelka内置50多种文件扫描器，能够分析常见文件类型，并为Windows、Mac和Linux提供原生客户端应用。通过与SIEM集成，Strelka可提供全面的文件分析和环境洞察能力。

ThreatMapper - 云原生环境下的运行时威胁检测与风险评估平台

GithubThreatMapper云原生安全监控开源项目漏洞扫描风险评估

ThreatMapper是一款开源的云原生安全平台，专注于生产环境中的威胁检测和风险评估。该工具能够识别易受攻击的软件组件、暴露的敏感信息以及偏离安全最佳实践的行为。ThreatMapper采用代理检查和无代理监控相结合的方式，实现全面的威胁检测。其ThreatGraph可视化功能有助于识别应用安全中的高风险问题，为安全团队制定保护和修复策略提供依据。

danger-js - 自动化代码审查规范工具

Danger JSGitHubGithub代码审查开源项目持续集成自动化

Danger JS是一款运行于CI之后的自动化工具，旨在规范团队代码审查流程。它通过编码化审查规范，自动处理日常代码审查中的重复任务，使开发人员能够专注于更复杂的问题。Danger JS兼容多种代码托管平台和CI工具，可执行多样化的自定义规则，包括强制更新CHANGELOG、检查PR描述和应用标签等。这个工具为团队提供了灵活的框架，用于定制和共享特定的代码审查规则，从而提高代码质量和团队协作效率。

DevSecOps - DevSecOps工具库与最佳实践方法论

DevSecOpsGithub供应链安全安全自动化开源工具开源项目持续集成

该项目整理了一套完整的DevSecOps开源工具和方法论资源库。内容涵盖软件开发全生命周期,包括预提交检查、秘密管理、依赖分析、容器和云安全等多个领域。此外还介绍了威胁建模、混沌工程等前沿理念。旨在为开发人员提供实用的DevSecOps实践指南,助力在各个阶段融入安全措施。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com