HashiCorp VaultはAPIキー、パスワード、証明書などの機密情報を安全に管理するためのオープンソースツールです。暗号化サービスとして動作し、アプリケーションが実行時に必要な機密データを動的に取得できます。特権アクセス管理機能により、誰がいつどの機密情報にアクセスしたかを詳細にログ記録し、監査可能な環境を提供します。企業のセキュリティインフラの中核として、DevOpsパイプラインやマイクロサービスアーキテクチャで広く採用されています。
ユースケース: 企業のAPIキー、データベースパスワード、SSL証明書などの機密情報を一元管理し、アプリケーションやCI/CDパイプラインから安全にアクセスする場面
A tool for secrets management, encryption as a service, and privileged access management
コンテナもKubernetesもコードも丸ごとセキュリティチェック!万能脆弱性スキャナー — trivy
Trivyは、ソフトウェアやインフラのセキュリティ上の問題を自動的に見つけ出す万能スキャナーです。コンテナイメージ(アプリを箱詰めしたもの)、ソースコード、Kubernetes(コンテナの管理基盤)、
netbirdio/netbird
NetBirdは、WireGuard®プロトコルをベースとした安全なオーバーレイネットワークを構築するためのオープンソースツールです。SSO(シングルサインオン)、MFA(多要素認証)、きめ細かいアク
AIが自動でハッキングテストを実行!完全自律型ペネトレーションテストシステム — pentagi
PentAGIは、AI(人工知能)がセキュリティの専門家に代わって「ペネトレーションテスト」(システムの弱点を見つけるための疑似ハッキング)を自動で行ってくれるツールです。20種類以上のプロ向けセキュ
zitadel/zitadel
ZITADELは、認証・認可機能を提供するオープンソースのアイデンティティ管理プラットフォームです。OAuth 2.0、OpenID Connect、SAMLなどの標準プロトコルに対応し、マルチテナン
XTLS/RealiTLScanner
RealiTLScanner は、XTLS Reality プロトコル用の TLS サーバースキャナーです。Reality は検閲回避技術の一つで、実際の TLS 接続を模倣してトラフィックを隠蔽しま