Logo
Project Icon

ScubaGear

Microsoft 365安全配置评估工具

ScubaGearMicrosoft 365安全配置评估工具CISAGithub开源项目

ScubaGear是一款开源的Microsoft 365租户配置评估工具,旨在验证租户设置是否符合CISA安全配置基线标准。该工具通过PowerShell查询M365 API,结合Open Policy Agent比对Rego安全策略,生成多格式报告。ScubaGear可从PowerShell Gallery安装,支持多产品评估,为管理员提供高效的合规性检查解决方案。

访问官网访问官网GithubGithub文档文档
介绍相关项目
scan-action - GitHub Action自动化扫描文件和容器安全漏洞
GitHub ActionGithubGrypeSBOM容器扫描开源项目漏洞扫描
scan-action是一个基于Grype扫描器的GitHub Action,用于检测文件和容器中的安全漏洞。它支持本地运行、无需外部凭证,可扫描文件路径和容器镜像。该Action可根据漏洞严重程度设置失败条件,支持多种Linux发行版和软件包,输出SARIF或JSON格式报告。scan-action提供多种配置选项,适用于不同的安全扫描场景。
macos_security - macOS安全合规项目提供自动化配置指南
GithubNISTmacOS安全安全合规开源项目配置指南
macOS安全合规项目是一个开源计划,为macOS提供自动化安全配置方法。该项目基于NIST SP 800-53标准,提供技术安全控制库,便于创建定制安全基线。由NIST、NASA等机构联合开发,旨在为政府和组织提供自动化的macOS安全配置指南,满足特定网络安全要求。
agentic_security - 开源LLM漏洞扫描工具,保护您的AI安全
API集成Agentic SecurityGithubLLM安全开源工具开源项目漏洞扫描
Agentic Security是一款开源的LLM漏洞扫描工具,旨在提高AI应用的安全性。它提供可定制规则集、LLM模糊测试、API集成和压力测试等功能。该工具集成了多个开源安全组件,支持多种攻击技术,并允许添加自定义数据集。Agentic Security可用于本地测试,也可集成到CI/CD流程中,为LLM应用提供持续的安全评估。
checkov - 基础设施即代码安全分析工具
CheckovGithub基础设施即代码安全合规开源软件开源项目静态代码分析
Checkov是一款开源的基础设施即代码(IaC)静态分析工具和软件成分分析(SCA)工具。它能够扫描Terraform、CloudFormation等多种IaC框架配置的云基础设施,检测安全和合规性问题。Checkov内置超过1000条策略,支持图形化扫描和上下文感知分析,可帮助开发人员在部署前发现并修复云环境中的潜在风险。
sast-scan - 现代DevOps团队的多功能开源安全扫描工具
CI/CD集成DevOpsGithubScan开源安全工具开源项目漏洞检测
sast-scan是一款开源安全扫描工具,集成多种扫描器,可快速检测应用和基础设施代码中的安全漏洞。它支持本地扫描,无需远程服务器,适合集成到DevOps工作流中。该工具提供自动构建中断、结果基线和PR摘要等功能,支持多种编程语言和容器镜像扫描,有助于提高代码安全性。
guarddog - 软件供应链安全分析工具
GithubGuardDog供应链安全开源安全开源项目恶意软件包检测静态代码分析
GuardDog是一款命令行工具,用于检测PyPI、npm包和Go模块中的潜在安全威胁。它结合源代码启发式分析和元数据检查,识别恶意软件包。支持本地和远程扫描,允许自定义规则,可与GitHub Actions集成,为软件供应链安全提供全面保障。
selefra - 开源的多云与SaaS策略分析工具
GithubSaaSSelefra多云分析开源开源项目策略即代码
这个开源软件使用政策即代码的方式,支持AWS、GCP、Azure等30多项服务的多云与SaaS环境分析。用户可以通过SQL和YAML编写自定义策略,整合多云配置数据,使用VCS进行版本控制,并通过自动化任务确保合规、安全和成本优化。Selefra还集成了GPT模型,提供安全、成本和架构检查建议,帮助用户更好地管理云资源,提升安全性,降低成本,优化架构。
BucketLoot - 多平台云存储桶自动检测工具 揭示安全隐患
BucketLootGithubS3存储桶云存储安全扫描开源项目数据泄露
BucketLoot是一款S3兼容存储桶检测工具,支持AWS、GCP和DigitalOcean等多个云平台。该工具可自动提取资产、检测密钥泄露,并允许自定义关键词和正则表达式搜索。BucketLoot提供访客模式,无需初始API凭证即可执行扫描。内置80多种正则表达式签名,可有效识别敏感文件和潜在安全隐患。此外,其挖掘模式支持非S3目标扫描,有助于资产发现和安全评估。
SecGPT - 网络安全自动化解决方案,集成渗透测试与漏洞扫描
GithubSecGPT代码审计开源项目插件功能渗透测试网络安全
SecGPT 是一个开源项目,结合 LLM 技术,专注于网络安全的提升。通过 AI 决策和插件功能,SecGPT 可执行网站渗透、漏洞扫描、代码审计等任务,帮助企业识别和修复安全漏洞,保障网站安全。项目正在持续开发中,欢迎感兴趣的开发者加入。
AzureNamingTool - 简化管理Azure资源命名规范的开源工具
AzureGithub命名工具命名规范开源项目最佳实践管理员
Azure Naming Tool是一个开源的Azure资源命名管理工具。基于Microsoft最佳实践开发,它为管理员提供命名约定的定义和管理功能,同时为用户提供简单界面生成合规资源名称。通过支持自定义组织组件,该工具实现了Azure资源的标准化命名,简化了命名流程,提高了效率,并确保了组织内部的命名一致性。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

稿定AI

稿定设计 是一个多功能的在线设计和创意平台,提供广泛的设计工具和资源,以满足不同用户的需求。从专业的图形设计师到普通用户,无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑,稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合,帮助用户轻松实现创意设计。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号