Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

【大話資安】資安開源軟體:神兵利器還是雙面利刃?

iThome 2019/08/08 大話資安直播節目使用簡報
重播連結 https://www.facebook.com/ithomecyber/videos/359022994768335/

  • Inicia sesión para ver los comentarios

【大話資安】資安開源軟體:神兵利器還是雙面利刃?

  1. 1. Jason Cheng 耀達電腦 資安開源軟體 神兵利器還是雙面利刃? 2019-08-08 ⼤話資安 @ iThome
  2. 2. 1經費困境
  3. 3. 錢能解決的問題都不是問題 😭 問題是沒有錢 😭
  4. 4. 其實除了了節省經費之 外,採⽤用開源軟體看 到的是更更多⾯面向。
  5. 5. 2刻板印象
  6. 6. 程式碼看的⾒見見 不安全 較安全 程式碼看不⾒見見 1
  7. 7. ⼤大多由社群維護 不安全 較安全 ⼤大多由企業維護 2
  8. 8. 修復漏洞洞較慢 不安全 較安全 修復漏洞洞較快 3
  9. 9. 開源軟體 是另⼀一扇⾨門
  10. 10. 3安全討論
  11. 11. 節約⽀支出成本
  12. 12. 避免重複開發
  13. 13. 介接擴充彈性
  14. 14. ⾃自⼰己動⼿手修改
  15. 15. 看到原始碼的風險
  16. 16. 引⽤用帶來來的風險
  17. 17. 漏洞洞修復速度
  18. 18. 版本升級問題
  19. 19. 貢獻惡惡意程式
  20. 20. 4注意事項
  21. 21. 重點不在開源或閉源
  22. 22. ⼈人 程式是⼈人寫出來來的。
  23. 23. 擇 套件是選擇來來的。
  24. 24. ⼤大有可為 融入開源正在進⾏行行
  25. 25. 開源套件選擇要點
  26. 26. 版本更更新
  27. 27. 活躍程度
  28. 28. 商業⽀支援
  29. 29. 留留意:授權問題 LGPL GPL AGPL MIT BSD Apache
  30. 30. 留留意:授權問題 LGPL GPL AGPL MIT BSD Apache來源 https://www.plurk.com/p/n8e2y1
  31. 31. 原始碼完全開放WHY?
  32. 32. 分享 公益 成就 信⼼心
  33. 33. 安全檢測
  34. 34. Open Hub 開源專案安全檢測與授權建議
  35. 35. WEB 操作介面 CODE 漏洞檢測 LICENSE 授權分析
  36. 36. Black Duck Open Hub
  37. 37. Black Duck Open Hub
  38. 38. 5解決⽅方案
  39. 39. 這麼多⽅方案, 該如何挑選?
  40. 40. phpIPAM 開源 IP 管理平台
  41. 41. WEB 操作介面 IP 位址管理 SCAN 使用檢測 RACK 機架管理 CIRCUIT 電路管理
  42. 42. 警報通知 網段管理 申請機制 定期檢測 主動探索 數量控管 電路管理 機架對應 設定造冊
  43. 43. phpIPAM
  44. 44. phpIPAM
  45. 45. phpIPAM
  46. 46. phpIPAM
  47. 47. phpIPAM
  48. 48. OpenVAS 開源弱點檢測管理平台
  49. 49. WEB 操作介面 SCAN 弱點掃描 REPORT 報表產製 AUTO 自動檢查
  50. 50. 警報發送 弱點掃描 產出報表 裝置記錄 排程進行 自動更新 檢測分群 清單管理 修補建議
  51. 51. OpenVAS
  52. 52. Wazuh 開源中央管理端點檢測系統
  53. 53. WEB 操作介面 SECURITY 安全分析 INTRUSION 入侵檢測 LOGDATA 記錄分析 INTEGRITY 檔案監控
  54. 54. NXLog 開源事件記錄轉送工具
  55. 55. CONFIG 設定檔 PROTOCOL 多種協定 DATA 多種格式 PROGRESS 轉換處理 FILTER 內容篩選
  56. 56. 6參參考資料
  57. 57. Open Hub
 https://www.openhub.net/ 參 考
  58. 58. phpIPAM
 https://phpipam.net/ Wazuh
 https://github.com/wazuh/wazuh 參 考 NXLog CE
 https://nxlog.co/products/nxlog-community-edition OpenVAS
 http://www.openvas.org/
  59. 59. 節省⼯工具箱
 blog.jason.tools 1 簡報集中處
 slide.jason.tools 2 參 考
  60. 60. END

×