Logo
Project Icon

cicd-goat

基于真实环境的CI/CD安全挑战平台

CI/CD安全挑战DockerJenkinsGitLabGithub开源项目

cicd-goat是一个CI/CD安全学习平台,提供11个基于真实环境的挑战,覆盖OWASP Top 10 CI/CD安全风险。该项目使用Docker容器模拟完整CI/CD流程,包含Gitea、Jenkins和LocalStack等组件。通过解决不同难度的挑战,参与者可以提升CI/CD安全技能,体验从代码到生产的全流程安全实践。这个项目适合希望提升CI/CD安全能力的开发人员、安全工程师和DevOps团队,可用于安全培训、技能评估和最佳实践学习。

访问官网访问官网GithubGithub
介绍相关项目
API-SecurityEmpire - API安全与渗透测试的综合资源库
API安全GithubGraphQLRESTfulSOAP开源项目渗透测试
API-SecurityEmpire项目汇集了API安全和渗透测试的综合资源,包含思维导图、技术技巧和实用工具。涵盖API侦察、RESTful、SOAP和GraphQL攻击等多个方面,结合OWASP API Top 10和实战经验编制。项目提供最新工具和方法论,旨在帮助安全专业人员深入理解和有效测试API安全。同时推荐了实践环境,便于用户检验和提升相关技能。
guarddog - 软件供应链安全分析工具
GithubGuardDog供应链安全开源安全开源项目恶意软件包检测静态代码分析
GuardDog是一款命令行工具,用于检测PyPI、npm包和Go模块中的潜在安全威胁。它结合源代码启发式分析和元数据检查,识别恶意软件包。支持本地和远程扫描,允许自定义规则,可与GitHub Actions集成,为软件供应链安全提供全面保障。
gatus - 开源服务监控和告警平台
DockerGatusGithub健康监控开源项目状态检查警报系统
Gatus是一个开源的服务健康监控平台。它支持通过HTTP、ICMP、TCP和DNS等多种协议检查服务状态。Gatus可以灵活配置多种检查条件,如状态码、响应时间、证书有效期等。该工具集成了Slack、Teams、PagerDuty等多个告警渠道。Gatus配置简单,占用资源少,是一款功能全面的自动化服务监控工具。
k8s-gitops - GitOps驱动的Kubernetes集群自动化管理方案
Flux2GitOpsGithubKubernetes容器编排开源项目自动化部署
k8s-gitops项目采用GitOps工作流管理Kubernetes集群,通过Flux2实现基于代码仓库的集群状态自动化。项目提供了完整的基础设施说明、集群设置指南和多种工作负载配置。集成Renovate、Kured和System Upgrade Controller,实现自动化更新和维护。该解决方案适用于追求GitOps实践和自动化集群管理的技术团队。
ThreatMapper - 云原生环境下的运行时威胁检测与风险评估平台
GithubThreatMapper云原生安全监控开源项目漏洞扫描风险评估
ThreatMapper是一款开源的云原生安全平台,专注于生产环境中的威胁检测和风险评估。该工具能够识别易受攻击的软件组件、暴露的敏感信息以及偏离安全最佳实践的行为。ThreatMapper采用代理检查和无代理监控相结合的方式,实现全面的威胁检测。其ThreatGraph可视化功能有助于识别应用安全中的高风险问题,为安全团队制定保护和修复策略提供依据。
GoAmzAI - 私有化AIGC平台
AIGC平台AI功能GithubGoAmzAI开源项目技术架构私有化部署
GoAmzAI是一款私有化AIGC平台,适用于个人、团队和企业。平台支持快速部署、低内存运行和高并发处理,具备强大的在线配置框架。兼容多种设备访问,提供ChatGPT、语音识别、内容审核、AI绘画和视频等丰富的AI功能,支持多种对话和绘画模型。完整的用户系统、支付系统、第三方登录和推广模块,为用户带来全面的AI应用体验。
checkov - 基础设施即代码安全分析工具
CheckovGithub基础设施即代码安全合规开源软件开源项目静态代码分析
Checkov是一款开源的基础设施即代码(IaC)静态分析工具和软件成分分析(SCA)工具。它能够扫描Terraform、CloudFormation等多种IaC框架配置的云基础设施,检测安全和合规性问题。Checkov内置超过1000条策略,支持图形化扫描和上下文感知分析,可帮助开发人员在部署前发现并修复云环境中的潜在风险。
debian-cis - 基于 CIS 标准的 Debian 系统安全加固脚本
CISDebianGithub安全加固审计开源项目脚本
debian-cis 是一套基于 CIS 安全标准的 Debian 10/11/12 系统安全加固脚本集。它采用模块化设计,支持选择性启用安全检查。该项目提供审计和应用两种模式,可检测系统安全状态并自动修复问题。OVHcloud 在 PCI-DSS 基础设施中应用此工具进行安全加固。debian-cis 还包含功能测试和编码规范,是构建安全系统环境的实用工具。
LadonGo - 多功能跨平台内网渗透测试工具
GithubLadonGo内网渗透密码爆破开源项目渗透扫描器漏洞检测
LadonGo是一款开源的内网渗透测试工具,支持Windows、Linux和Mac等多个操作系统。它集成了37项功能,涵盖主机探测、服务识别、端口扫描、弱口令检测、远程命令执行以及高危漏洞扫描等。该工具采用Go语言开发,具有跨平台兼容性好、使用简便等优点,能够帮助安全研究人员高效完成内网安全评估工作。
secure-repo - GitHub仓库安全最佳实践自动应用工具
GitHubGithub代码扫描依赖管理安全最佳实践工作流优化开源项目
secure-repo是一款为GitHub仓库自动应用安全最佳实践的工具。它能自动设置最小GITHUB_TOKEN权限、添加Harden-Runner Action、将Actions固定到完整commit SHA、在Dockerfiles中将镜像标签固定到摘要、配置Dependabot和添加CodeQL工作流等。这些功能可提高代码安全性、防止凭证泄露、监控构建过程并检测受损依赖项。用户可通过网页应用或自托管方式使用secure-repo,提升GitHub项目的安全性。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

稿定AI

稿定设计 是一个多功能的在线设计和创意平台,提供广泛的设计工具和资源,以满足不同用户的需求。从专业的图形设计师到普通用户,无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑,稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合,帮助用户轻松实现创意设计。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号