Netflix 雲安全15 大開源項目一覽：這才是它的獨特文化！

作者｜謝麗

編輯｜Sharon

近日，Netflix 雲安全團隊工程總監 Jason Chan 在 Netflix 技術博客上發文回顧了他們 3 年來發布的 15 個開源項目。他寫道：我們針對安全的開源軟體往往反映出 Netflix 的獨特文化。我們發布的許多工具都旨在保證高速、分散式軟體開發組織的安全。以下是他們 3 年來發布的開源項目。

Security Monkey 是他們發布的第一個開源項目，發布時間為 2014 年 6 月。這是一款雲環境安全監控工具，最初是面向 AWS 的，2017 年 3 月，谷歌工程師為它添加了 Google Cloud Platform 支持。

Scumblr、Sketchy 和 Workflowable 於 2014 年 8 月同時發布。Scumblr 是一個 Web 應用程序，可以定期同步數據源，並對識別出的結果進行分析；Sketchy 是一個基於任務的 API，用於獲取網站快照和文本；Workflowable 是一個 Ruby Gem，可以為 Ruby on Rails 應用程序添加靈活的工作流。它們共同組成了一個情報搜集和工作流平台。

FIDO（Fully Integrated Defense Operation）於 2015 年 5 月發布，是一款安全事件自動響應工具。Netflix 已經不再使用它，也不再對開源代碼進行維護。

Sleepy Puppy 於 2015 年 5 月發布，是一款管理 XSS Payload 的工具，可以幫助應用程序安全團隊和測試人員跟蹤和評估 XSS 問題的影響。他們之前發布的博文介紹了該工具的設計和用法。

Lemur 於 2015 年 8 月發布，是一個簡化及自動化 SSL/TLS 證書管理和監控的系統。更多信息請觀看他們在 AppSecUSA 大會上對 Lemur 的介紹。

BLESS（Bastion』s Lambda Ephemeral SSH Service）於 2016 年 5 月發布，是一個作為 AWS Lambda 函數運行的 SSH 認證中心，用於簽署 SSH 公共密鑰。他們在 OSCON 和 QConNY 大會上對 BLESS 做過介紹。

HubCommander 於 2017 年 2 月發布，是一個 Slack 機器人框架，他們用它對 GitHub 組織進行基於 ChatOps 的管理。雖然其初衷是用於 GitHub 維護，但最新版本已經成為一個更通用的機器人框架。

Stethoscope 於 2017 年 2 月發布，該系統收集各種與終端用戶安全主題相關的信息，並為那些終端用戶提供清晰、可行的安全改進方案。

BetterTLS 於 2017 年 4 月發布，是一個 HTTPS 客戶端測試套件，實現了命名約束證書擴展的驗證。關於該套件和命名約束的更多信息，請點擊https://medium.com/netflix-techblog/bettertls-c9915cd255c0。

Repokid 和 Aardvark 於 2017 年 6 月發布，它們的用途是簡化針對 AWS IAM 角色實現最小許可權的流程。它們會主動監控特定 IAM 角色使用的 AWS 服務，並通過移除未使用服務的訪問權來削減許可權。詳細內容參見他們去年在 OSS 聚會和 AWS re:Invent 大會上的介紹。

Repulsive Grizzly 和 Cloudy Kraken 是 2017 年 7 月在 Skunkworks 項目中發布的，這表明，他們會提供代碼，但沒有定期升級或長期維護的計劃。這些工具可以幫助他們模擬應用程序 DDoS 攻擊。感興趣的讀者可以看下 Wired 的報道。

最後，Chan 指出，他們希望更多地利用 Skunkworks 項目來分享實驗項目或者他們不打算長期支持的項目。他們還有幾個考慮近期開源的項目，感興趣的讀者可以關注本博客、他們的 GitHub 站點以及 Twitter。

更多精彩技術專題請關注QCon全球軟體開發大會，QCon上海站目前 8折優惠報名中，2017年09月17日前，立減680元，團購報名更多優惠～點擊【閱讀原文】跟技術大咖零距離。欲購票或諮詢問題可聯繫購票經理 Hanna ，電話／15110019061。

細說雲計算

「細說雲計算」是InfoQ旗下關注云計算技術的垂直社群，投稿請發郵件到[email protected]，註明「細說雲計算投稿」即可。