#合规性检查
go-licenses - Go 项目许可证分析与合规管理工具
go-licenses开源许可依赖分析许可证报告合规性检查Github开源项目
go-licenses 是一款专为 Go 项目设计的开源许可证分析工具。它能够分析依赖树、生成许可证报告、检查许可证合规性并收集必要文件。该工具简化了许可证管理流程,帮助开发者确保项目符合开源合规要求。go-licenses 支持多种功能,包括许可证报告生成、合规性检查和相关文件收集,为 Go 项目的开源管理提供了全面的解决方案。
legitify - 全面检测和修复GitHub与GitLab资产安全配置的开源工具
LegitifyGitHubGitLab安全配置合规性检查软件供应链安全Github开源项目
Legitify是一款开源工具,旨在增强源代码管理的安全性。它可以有效识别和解决GitHub和GitLab资产中的配置错误、安全隐患和合规问题。该工具支持Homebrew安装、二进制下载和源码编译等多种方式。Legitify提供了涵盖组织、仓库、成员和Actions在内的全面安全策略集。用户能够通过命令行界面轻松执行分析,并以不同格式查看结果。此外,Legitify可集成到CI/CD流程中,有助于保障软件供应链安全。
prowler - 多云环境安全评估与合规审计工具
Prowler安全评估云安全合规性检查开源工具Github开源项目
Prowler是一款开源安全工具,专门用于AWS、Azure、Google Cloud和Kubernetes环境的安全评估和合规审计。它提供数百项控制措施,覆盖CIS、NIST、PCI-DSS等多个合规框架,支持最佳实践评估、事件响应、持续监控和安全加固。Prowler提供命令行界面和SaaS服务,可在多种环境中灵活部署,适用于各类企业的云安全需求。