Seguindo os objetivos do Mês de Conscientização sobre Segurança Cibernética, queremos compartilhar informações sobre projetos de código aberto que podem ajudar a melhorar a segurança de seus aplicativos e organização e melhorar a segurança do LLM.
Núcleos é um scanner de vulnerabilidades de código aberto e de alto desempenho, conhecido por sua flexibilidade e velocidade. Os principais recursos incluem:
- Modelos baseados em YAML: modelos personalizáveis simulam a detecção de vulnerabilidades do mundo actual, garantindo precisão e poucos falsos positivos.
- Digitalização de alta velocidade: Processamento paralelo e clustering de solicitações para verificações rápidas.
- Amplo suporte a protocolo: Suporta HTTP, TCP, DNS, SSL, WHOIS e muito mais.
- Integração: integra-se facilmente a pipelines e ferramentas de CI/CD como Jira, Splunk e GitHub.
- Contribuição da comunidade: Milhares de profissionais de segurança contribuem para a biblioteca de modelos constantemente atualizada, melhorando a cobertura das tendências de vulnerabilidades.
Lhama Roxa é um projeto de código aberto para o desenvolvimento responsável de IA, apresentando:
Ferramentas principais:
- Llama Guard 3 – Modelos de moderação de conteúdo de entrada/saída
- Immediate Guard – Proteção contra prompts maliciosos e jailbreaks
- Code Protect – Filtra código inseguro durante inferência
Ferramentas de avaliação:
- Série CyberSec Eval (v1-v3) para testar a segurança de IA, incluindo segurança de código, injeção imediata e prevenção de ataques cibernéticos
Licenciamento:
- Avaliações/Benchmarks: Licença MIT
- Ferramentas de proteção: várias licenças comunitárias do Llama
O projeto combina abordagens ofensivas (equipe vermelha) e defensivas (equipe azul) para a segurança da IA, com foco na segurança cibernética e na proteção de conteúdo.
O Projeto de acumulação OWASP é uma ferramenta poderosa para mapeando superfícies de ataque e realizando descoberta de ativos externos. Ele usa coleta de informações de código aberto e técnicas de reconhecimento ativo, combinando APIs, bancos de dados de certificados, varredura de DNS, informações de roteamento, raspagem e dados WHOIS para localizar possíveis pontos de entrada.
Principais recursos:
- Descoberta de ativos: Detecção abrangente de subdomínios, IPs, registros DNS e muito mais.
- Fontes de dados: integra-se com APIs de ferramentas como Shodan, VirusTotal e GitHub, bem como arquivos públicos.
- Opções de implantação: oferece CLI, Docker e pacotes pré-construídos para diversos ambientes.
O Amass é amplamente utilizado para avaliações de segurança por pentesters e equipes vermelhas para identificar vulnerabilidades em grandes redes.
O Projeto MISP é uma plataforma de código aberto para compartilhamento de inteligência sobre ameaças cibernéticasapoiando a análise e o compartilhamento de dados de ameaças, informações sobre malware e incidentes de segurança. Projetado para profissionais de segurança cibernética, o MISP permite o compartilhamento eficiente de informações e a correlação de indicadores de comprometimento (IOCs), ajudando as organizações a detectar e responder rapidamente a ameaças.
Os principais recursos incluem:
- Compartilhamento e sincronização de dados: facilita o compartilhamento entre organizações, usando formatos estruturados (JSON, STIX) e flexíveis para fácil integração.
- Mecanismo de Correlação: vincula indicadores entre incidentes para destacar relacionamentos, apoiados por uma API robusta e taxonomia para personalização.
- Interface amigável: permite que os usuários colaborem nos dados, com visualizações gráficas para visualizar relacionamentos e ferramentas de relatórios simplificadas.
A configuração flexível do MISP é amplamente adotada por empresas e governos, melhorando a defesa coletiva contra ameaças cibernéticas.
Descubra mais conteúdos:
Lista de reprodução de automação de segurança
Compartilhar: