16 مستودعات
Systems and configurations for maintaining adherence to industry-standard security and data handling regulations.
Distinguishing note: Focuses on regulatory compliance and security standards rather than raw cryptographic primitives.
Explore 16 awesome GitHub repositories matching security & cryptography · Compliance Frameworks. Refine with filters or upvote what's useful.
This project is a centralized notification infrastructure platform designed to manage multi-channel messaging workflows, delivery routing, and user preference settings through a unified integration layer. It provides a code-first workflow engine that allows engineers to define complex messaging sequences and notification logic as version-controlled code, ensuring consistency across development and deployment pipelines. The platform distinguishes itself by decoupling notification content from application logic, enabling non-technical teams to design and update templates through a visual interf
The platform maintains adherence to industry security standards to ensure the safe handling of sensitive user data and the integrity of the notification infrastructure.
This project is a comprehensive, community-driven directory that serves as a centralized discovery hub for the container ecosystem. It functions as a structured knowledge base, aggregating a wide array of software tools, educational materials, and technical resources designed to assist developers and operators in mastering containerization technologies. The repository distinguishes itself through a meticulously organized taxonomy that maps the entire container lifecycle, from initial development and image building to orchestration, security, and infrastructure operations. By curating disparat
Ensures containerized environments adhere to security and compliance standards.
Outlines measures and standards for protecting network infrastructure and ensuring data security compliance.
Theia is a modular framework designed for building professional-grade development environments that function as both local desktop applications and remote browser-based services. It provides a comprehensive toolkit for constructing specialized coding tools, allowing developers to assemble custom interfaces and backend logic through a flexible, contribution-based architecture. The platform distinguishes itself through a highly extensible workbench that supports the integration of existing third-party editor plugins and standard language servers. By utilizing a dependency injection container an
Sends file hashes to an external service to perform automated compliance checks only when explicitly enabled.
Prowler is a multi-cloud security posture management platform and vulnerability scanner. It provides tools for automating security audits, evaluating cloud infrastructure against regulatory compliance frameworks, and managing security assessments through a dedicated analysis dashboard. The project distinguishes itself by providing an AI-driven security context server that feeds structured data to AI assistants for automated risk analysis. It also employs graph-based attack path mapping to visualize potential lateral movement and exploitation routes across cloud inventories. The platform cove
Evaluates cloud environments against regulatory frameworks and industry standards to ensure continuous policy adherence.
Kubescape is a Kubernetes security posture management platform designed to scan clusters, manifests, and images for misconfigurations, vulnerabilities, and compliance risks. It functions as a comprehensive security suite incorporating a compliance scanner, a container image vulnerability scanner, an admission controller for policy enforcement, and a runtime security monitor. The platform distinguishes itself through runtime-aware vulnerability filtering, which maps libraries loaded in memory to determine if vulnerabilities are actually reachable. It also integrates with AI assistants via a Mo
Checks cluster configurations against industry-standard benchmarks like CIS and STIG.
This project is a comprehensive Linux server hardening guide and infrastructure documentation resource. It provides a set of validated security baselines and step-by-step instructions for implementing security controls and configuration best practices to protect production environments. The guide focuses on aligning systems with industry-standard security benchmarks, specifically those provided by the Center for Internet Security and Security Technical Implementation Guides. It includes a framework for using OpenSCAP to scan system configurations, verify compliance against reference profiles,
Implements a methodology for scanning configurations and generating reports against C2S, CIS, and STIG benchmarks.
Boto3 is the AWS SDK for Python, providing a programmatic interface for managing and automating AWS cloud infrastructure and services. It serves as a cloud management API client and resource manager for provisioning, configuring, and scaling virtual servers, databases, and storage. The library enables the implementation of infrastructure-as-code through declarative templates and scripts, allowing for the deployment of identical resource stacks across multiple accounts and geographic regions. It also provides a framework for coordinating distributed workflows, serverless functions, and contain
Provides systems for maintaining adherence to industry-standard security and data handling regulations.
Mindmap is a cybersecurity knowledge base and reference library that organizes security tools, frameworks, and methodologies into a visual knowledge map. It functions as a curated directory of cheat sheets and command guides for offensive and defensive security operations, presented as a hierarchical interface with collapsible nodes. The project converts structured markdown files into navigable visual trees to facilitate the study of penetration testing workflows and DevOps learning roadmaps. It also serves as a security compliance framework, providing structured mappings of NIST and ISO 2700
Provides structured mappings of NIST and ISO 27001 controls to facilitate auditing of information security management systems.
kube-bench is a Kubernetes security benchmark scanner and configuration auditor. It verifies if a cluster adheres to the Center for Internet Security standards and other hardening guides to identify security misconfigurations and vulnerabilities. The tool operates as a containerized security scanner, utilizing host namespaces to analyze nodes and control plane components without requiring the installation of binaries directly on the host. It supports multiple Kubernetes distributions, applying environment-specific benchmarks to ensure auditing accuracy for managed services. The project cover
Generates reports and verifies security gaps by benchmarking cluster configurations against professional standards and hardening guides.
CloudQuery is a cloud infrastructure ETL tool and multi-cloud data pipeline designed to collect, synchronize, and normalize resource metadata from various cloud providers and SaaS platforms. It functions as a centralized asset inventory manager and security posture manager, extracting configuration and state data into relational databases, data lakes, or data warehouses. The system distinguishes itself by transforming complex, nested cloud API responses into flat relational tables, enabling the use of standard SQL for asset querying and analysis. It employs a modular plugin system for data ex
Transforms raw cloud metadata into structured security reports based on industry-standard compliance frameworks.
Fleet is an open-source device management platform that provides centralized control over computing devices running macOS, Linux, Windows, Chromebooks, iOS, and Android. It enables organizations to enroll devices, collect real-time telemetry, enforce security compliance policies, and manage software remotely from a single system. The platform can be deployed as a single binary, run locally for testing, or scaled horizontally across cloud infrastructure on AWS, Kubernetes, GCP, or Render, with support for high availability through database replication and load balancing. The platform distingui
Evaluates device configurations against CIS benchmarks using policy queries to identify compliance gaps.
Kubernetes Goat هي بيئة تدريب أمنية مصممة لممارسة تحديد واستغلال الثغرات الأمنية الشائعة داخل عنقود (cluster) غير آمن عمداً. توفر إعداداً محكماً لمحاكاة استغلالات النظام، بما في ذلك هروب الحاويات، وتكوينات الأدوار الخاطئة، وطلبات جانب الخادم. يستخدم المشروع نشر الثغرات القائم على السيناريو لإنشاء عيوب أمنية محددة. يتضمن أدوات مساعدة لإدارة البيئة تسمح باستعادة العنقود إلى خط أساس نظيف عن طريق إزالة السيناريوهات الضعيفة، وحسابات الخدمة، وربط الأدوار. تغطي المنصة العديد من مجالات الأمن الأساسية، بما في ذلك تدقيق العنقود مقابل معايير الصناعة، وأمن الشبكة من خلال تنفيذ السياسات، والدفاع في وقت التشغيل عبر مراقبة النشاط في الوقت الفعلي. كما توفر أدوات لتحليل التكوين لتحديد الفجوات الأمنية وفرض حدود عزل الشبكة.
Compares current cluster configurations against industry standard security benchmarks to identify security gaps.
هذا المشروع عبارة عن مورد تعليمي شامل وكتيب تشغيلي لـ Kubernetes. يعمل كمرجع تقني لتثبيت وإدارة وتوسيع عناقيد تنسيق الحاويات عبر بيئات متنوعة، ويغطي المبادئ المعمارية الأساسية ومكونات النظام المطلوبة للحفاظ على التطبيقات المعبأة في حاويات. يوفر المورد أدلة منظمة لإدارة العناقيد، بما في ذلك إعدادات التوافر العالي، والتحكم في الموارد، وعمليات النسخ الاحتياطي للبيانات. كما يعمل كتدقيق أمني وكتيب لاستكشاف الأخطاء وإصلاحها، ويقدم تعليمات لتحديد ثغرات العقد باستخدام معايير الصناعة القياسية وحل الإخفاقات في بيئات الشبكات والتخزين والـ pod. تغطي الوثائق مجموعة واسعة من مجالات القدرة، بما في ذلك نشر العناقيد عبر أنظمة تشغيل مختلفة، وإدارة حركة المرور من خلال سياسات الشبكة وحوكمة الخدمة، وتنفيذ التحكم في الوصول وآليات الهوية. كما تتناول إدارة عبء العمل، وتخصيص الموارد، وتوسيع وظائف API. تتم إدارة المحتوى كنظام قائم على markdown يستخدم توليد الموقع الساكن لتحويل الأدلة التقنية المنظمة إلى صفحات HTML معروضة مسبقًا.
Provides instructions for running programmatic checks against cluster configurations using industry-standard security benchmarks.
هذا المشروع عبارة عن مجموعة شاملة من الأدلة وأطر العمل المصممة لتأمين البنية التحتية للبرمجيات كخدمة (SaaS) وعمليات الشركات. يوفر مجموعة من قوائم المراجعة التقنية، والأنماط المعمارية، وأفضل الممارسات لتعزيز تطبيقات السحابة ضد الهجمات السيبرانية. يتميز المشروع بتوفير كتيبات متخصصة لإدارة المخاطر والجاهزية للامتثال. ويقدم نهجاً منظماً لنمذجة التهديدات، وتخطيط الاستجابة للحوادث، وإعداد أدلة التدقيق المطلوبة لتلبية شهادات أمن الصناعة ومتطلبات عملاء المؤسسات. يغطي إطار العمل مجالات قدرات واسعة بما في ذلك تعزيز البنية التحتية السحابية، وإدارة الهوية والوصول، وإدارة المخاطر الأمنية. ويتناول الضوابط التقنية مثل عزل البيئة وتشفير الشبكة، بالإضافة إلى العمليات التشغيلية مثل إنهاء خدمة الموظفين وفحص الموردين.
Provides a structured approach for maintaining adherence to industry security certifications and data privacy regulations.
هذا المشروع عبارة عن منصة للحوكمة والمخاطر والامتثال مصممة لمركزة حوكمة الأمن، وإدارة المخاطر، وأنشطة الامتثال التنظيمي. تعمل كمدير لإطار عمل الأمن السيبراني ونظام لإدارة المخاطر الكمية، مما يسمح للمؤسسات بتتبع وضعها الأمني من خلال مركز مركزي. تتميز المنصة بقدرتها على فصل المتطلبات التنظيمية عن ضوابط الأمن التقني، مما يتيح للمستخدمين تعيين تنفيذ واحد عبر أطر عمل عالمية متعددة لتقليل ازدواجية التدقيق. كما تميز نفسها من خلال طبقة تكامل تربط وكلاء النماذج اللغوية ببيانات الحوكمة للتفاعل الحواري وناقل رسائل لتنسيق الأمن القائم على الأحداث. تغطي القدرات الواسعة تنسيق التدقيق الأمني، وإدارة مخاطر الطرف الثالث، ومحاكاة المخاطر الكمية لنمذجة سيناريوهات التهديد. يتضمن النظام أيضاً أدوات لفهرسة الأصول، والتحكم في الوصول القائم على الأدوار مع المصادقة متعددة العوامل، وتتبع مقاييس الأداء عبر لوحات تحكم الإدارة. يمكن نشر التطبيق على البنية التحتية الخاصة، أو الخوادم الخاصة الافتراضية، أو مجموعات Kubernetes باستخدام Docker وHelm charts.
Manages the import and creation of security frameworks to define organizational security benchmarks.