security-benchmark 是龙蜥下游各个厂商结合自己在安全合规/加固领域(包括国内的等保等)的大规模产品落地经验和实践打造的龙蜥社区最佳安全加固实践指南,它包括安全基线(benchmark)、扫描脚本、修复脚本、安全合规镜像制作、安全合规监控等多个方面。其中,Anolis OS 8 、Anolis OS 23 及其最佳安全基线已完成与OpenSCAP国际知名社区映射。
OpenSCA是一款开源的软件成分分析工具,用于扫描项目的开源组件依赖、漏洞及许可证信息,为企业及个人用户提供低成本、高精度、稳定易用的开源软件供应链安全解决方案。
洞态IAST是一款开源的交互式安全测试(IAST)产品,可通过被动插桩模式实现JAVA应用的通用漏洞及第三方组件漏洞的实时检测,非常适合在开发流水线的测试阶段使用。
Tailmon-EDR是一款Linux服务器安全防护软件,旨在帮助企业及个人站长构建网络安全监测与防御体系。主要功能包括:网络攻击防护、病毒查杀、漏洞检测、恶意进程监控、应用资产管理等。
Confidential computing framework for developing enclave apps on top of hardware TEE