灰狐安全

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(简介)
(Haskell)
 
第70行: 第70行:
  
 
==Haskell==
 
==Haskell==
 +
[[文件:Haskell-Logo.png|right]]
 +
 +
[[Haskell]] 通用纯函数式编程语言
 +
 
[https://galois.com/ Galois] Trust your most critical systems, Galois’s open source verification tools ([https://saw.galois.com/ SAW] [[Cryptol]] and [https://crux.galois.com/ Crux]).
 
[https://galois.com/ Galois] Trust your most critical systems, Galois’s open source verification tools ([https://saw.galois.com/ SAW] [[Cryptol]] and [https://crux.galois.com/ Crux]).
  

2024年12月18日 (三) 03:28的最后版本

灰狐安全

目录

[编辑] 简介

安全产品、安全咨询、安全审计、安全服务

C/C++/Haskell 是主力语言,跟进咨询核心开源安全软件,如:OpenSSL, GnuTLS, Let's Encrypt, OPNsense, pfSense

Blockchain Security & Cardano & Plutus Smart Contract Audits

软硬件安全、可靠性、形式化验证服务是核心,OCamlCoq) & HaskellAgda) 是核心语言和形式化能力。

Cryptol Cryptography language,支持证明(:prove 命令)所有可能的输入的谓词(:check 命令)。

[编辑] 愿景

Vision:Building a comprehensive open source security platform.

数据驱动安全 “Mastering data. Securing the world”(掌控数据,保护世界)

[编辑] 路线图

DevSecOps + AISecOps 共筑下一代安全体系

1、DevSecOps 将安全置于 DevOps 整个生命周期 DevSecOps is a combination of Compliance Operations, Security Engineering, Security Science, and Security Operations.

2、AISecOps 人工智能自动化云安全服务 AISecOps as a holistic cloud operations and security management framework that covers the full-stack and incorporates AI to deliver automated response and incident management.

3、通过 PostgreSQL/Greenplum 建立分布式数据仓库 集中数据存储 机器学习和深度学习下沉至数据库 数据库内建机器学习和人工智能算法:一切皆 SQL

商业模式:安全服务具有连续性、持续性,企业每年都要交纳的服务费。

应用场景:如:基于日志的入侵检测分析、利用MADlib图算法检测异常行为

技术融合,交付更大价值的安全服务。

对数据库、存储、数据安全外包业务的一些思考

[编辑] SSL/TLS/Crypto

对 SSL, TLS, CryptographyLet's Encrypt 的持续跟进。GnuTLS OpenSSL LibreSSL Let's Encrypt

[编辑] 安全基金会

OWASP
OpenSSF

持续跟进:

  • OWASP
  • Open Source Security Foundation (OpenSSF) 尤其 Security Scorecards 项目。

[编辑] 数论密码学

计算数学、数论、密码学是安全基石

[编辑] DevSecOps

DevSecOps 通过自动检测和修复漏洞并免受目标性攻击和自动攻击程序的影响,

无需扫描或者调度,让软件能够自我防护。就像给你的应用程序打了疫苗。

应用场景:

  • 自动进行渗透测试以优化资源
  • 安全团队与敏捷(Agile) & 开发运营(DevOps)保持同步
  • 安全即规范,开发速度更快、构建更安全、无时无刻的监测
  • 攻击监测 = 应用安全监测(ASM)持续的可见性、应用智能、迅速响应
  • 云安全,安全可扩展
  • 帮助企业满足特定的安全合规性标准

[编辑] OSINT

Open Source Intelligence (OSINT) 开源情报

[编辑] Haskell

Haskell-Logo.png

Haskell 通用纯函数式编程语言

Galois Trust your most critical systems, Galois’s open source verification tools (SAW Cryptol and Crux).

Cryptol Cryptography language, Ivory EDSL, Software Analysis Workbench (SAW) 带来全新的安全思维。

[编辑] OCaml

静态分析、代码质量、代码安全

Infer in the "static analysis world", OCaml is one of the most popular languages.

ocaml-tls TLS in pure OCaml.

[编辑] Identity

Org
Keycloak

Open Source Identity and Access Management

[编辑] 区块链

区块链和数字货币安全

区块链和智能合约的 Formal verification

[编辑] 操作系统

pfSense OPNsense VyOS DANOS

基于 FreeBSD , VyOS 的防火墙、路由器和NAS、软件定义存储是核心。

基于 Vyatta 的解决方案

  • VyOS is an open source router and firewall platform based on Debian GNU/Linux, based on Vyatta.
  • DANOS A Unified Network Operating System Driving Innovation Across the Networking Stack, based on Vyatta.

[编辑] 数据库存储

OpenZFS

[编辑] 项目

WireGuard
Wazuh
eBPF

从3.18版本开始,Linux 内核提供了一种扩展的 BPF 虚拟机,被称为“extended BPF”,简称 eBPF。它能够被用于非网络相关的功能,比如附在不同的 tracepoints 上,从而获取当前内核运行的许多信息,eBPF 现在被应用于网络、跟踪、内核优化、硬件建模等领域。

[编辑] 形式化验证

我们核心关注软件和硬件的完全功能正确性的规范和验证

DeepSpec 是一个有关软硬件规范(软件应该做什么)和形式化验证的技术联盟,主要专注核心系统软件,如:操作系统、编程语言编译器和计算机芯片等。

我们关注的形式化验证/证明助手语言有:OCaml 编写的 CoqHaskell 编写的 AgdaCommon Lisp 编写的 ACL2

HACL* a formally verified cryptographic library(形式化验证密码学库)written in F*

Solidity Formally Verified Smart Contracts

[编辑] 安全合规

OpenSCAP

[编辑] 服务

[编辑] 运营支撑

C# Web/API + C++/Qt 桌面 + PostgreSQL 数据存储是整个产品和技术体系的软件基础设施。

[编辑] 图集

[编辑] 链接

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱