19 Repos
Management of authentication profiles and mapping files to regulate access to specific cloud services.
Distinct from AWS Authentication Strategies: Focuses on the administrative control of resource interaction rather than the specific authentication signatures.
Explore 19 awesome GitHub repositories matching security & cryptography · Resource Access Control. Refine with filters or upvote what's useful.
This project is an open-source 3D game engine designed for building high-fidelity games, simulations, and cinematic environments. It functions as a robotics simulation platform with native integration for ROS 2 to model robot controllers and sensors. The engine features a multi-threaded Forward+ physically based renderer that supports hardware-accelerated ray tracing and global illumination. The system is built on a modular extension architecture using Gems to add or replace features without modifying core binaries. It includes a native SDK for AWS cloud integration, enabling IAM authenticati
Controls interaction with cloud services by configuring authentication profiles and resource mapping files.
This project is a public key infrastructure management system designed to automate the issuance, renewal, and revocation of X.509, TLS, and SSH certificates. It functions as a machine identity provider and certificate authority, enabling the establishment of private PKI to secure inter-service communication and remote access. The system distinguishes itself through hardware-bound identity attestation, which ties cryptographic keys to physical device silicon or TPMs to prevent credential exfiltration. It supports a wide array of identity verification mechanisms, including OIDC, cloud-provider
Defines access configurations to regulate how network resources like Wi-Fi and VPNs are accessed.
CanCan is an authorization library for Ruby on Rails applications that provides a declarative framework for defining user permissions. It functions as a role-based access control system that decouples security logic from controllers by centralizing all ability definitions in a single location. The library distinguishes itself by translating permission rules into database-driven filters. This allows the system to retrieve only the specific records a user is permitted to see based on attribute conditions and defined scopes, rather than verifying permissions after data has been loaded. The fram
Filters accessible records using database column conditions and nested association hashes.
Security-101 is a vendor-agnostic, foundational cybersecurity learning curriculum organized into modular, framework-aligned modules. It is designed to build core knowledge across multiple security domains without tying content to specific products or platforms, making it suitable for both beginners and professionals seeking a structured introduction to the field. The curriculum is built around established security frameworks, including the MITRE ATT&CK framework for standardized threat analysis and the NIST Cybersecurity Framework for incident response workflows. It covers a broad range of do
Teaches security group access control rules for cloud resource protection.
ZenML is an orchestration platform designed for building, deploying, and monitoring reproducible machine learning pipelines and agentic workflows. It provides a unified framework that manages the entire lifecycle of machine learning assets, from data processing and model training to the deployment of persistent inference services. By decoupling pipeline logic from underlying compute and storage, the platform enables teams to transition workflows seamlessly from local development environments to production-grade cloud infrastructure. The platform distinguishes itself through a service-oriented
Manages authentication profiles and permissions to regulate access to cloud services and pipeline resources.
Pacu ist ein Exploitation-Framework, das für das Auditieren und Testen der Sicherheit von Amazon Web Services (AWS)-Umgebungen entwickelt wurde. Es dient als Cloud-Penetration-Testing-Tool und Ressourcen-Enumerator, um Fehlkonfigurationen zu identifizieren, Angriffsflächen abzubilden und Pfade zur Privilegieneskalation auszuführen. Das Framework bietet spezialisierte Funktionen für Post-Exploitation- und Red-Team-Operationen, einschließlich der Etablierung von Persistenz durch Backdooring von Identity and Access Management (IAM). Es zeichnet sich durch ein Plugin-basiertes Modulsystem aus, das die Entwicklung benutzerdefinierter Aufgaben und die Orchestrierung von API-Anfragen über mehrere geografische Regionen hinweg ermöglicht. Das Projekt deckt ein breites Spektrum an Sicherheitsaudit-Aktivitäten ab, einschließlich Infrastruktur-Enumeration, Datenexfiltration aus Speicherdiensten und Identitäts-Audits. Es enthält Tools für Remote Code Execution via Payload-Injection und Startskripte sowie Funktionen zur Störung von Erkennungsdiensten und zur Analyse lateraler Netzwerkbewegungen. Pacu verwaltet zielspezifische Authentifizierungsschlüssel und Sitzungsmetadaten unter Verwendung isolierter Container und einer lokalen Datenbank, um den Status beizubehalten und API-Aufrufe zu reduzieren.
Adds ingress rules to security groups to allow access from a specific IP.
Dies ist ein Terraform-Modul für Infrastructure-as-Code, das für die Bereitstellung und Verwaltung von Amazon Elastic Kubernetes Service-Clustern und Worker-Nodes entwickelt wurde. Es fungiert als Kubernetes-Cluster-Provisioner, der das Deployment verwalteter Container-Orchestrierungsumgebungen handhabt, einschließlich der Control Plane und zugehöriger Node-Gruppen. Das Projekt bietet einen Cloud-Node-Security-Manager, um Netzwerkregeln und Security-Groups sowohl auf verwaltete als auch auf selbstverwaltete Node-Cluster anzuwenden. Es automatisiert die Einrichtung dieser Umgebungen weiter durch benutzerdefinierte Bootstrap-Skripte und Konfigurationsdateien, die während des Node-Startprozesses injiziert werden. Das Modul deckt breitere Funktionen in der AWS-Infrastrukturautomatisierung und dem regionalen Ressourcen-Deployment ab, was die Erstellung von Cloud-Ressourcen über verschiedene geografische Regionen hinweg ermöglicht. Es verwaltet zudem die Kubernetes-Netzwerksicherheit durch die Implementierung dedizierter Security-Group-Regeln, um den Cluster-Traffic zu isolieren und zu schützen.
Defines inbound and outbound traffic permissions for EKS node groups using dedicated cloud security group rules.
OpenFGA is a fine-grained authorization server and policy decision point that implements relationship-based access control. It serves as a centralized authorization service for evaluating access requests and managing relationship tuples across distributed microservices and multi-tenant environments. The engine combines relationship graphs with attribute-based access control, using the Common Expression Language to evaluate dynamic runtime attributes and conditional access rules. It handles complex hierarchies and nested permissions by traversing chains of associations and parent-child links t
Provides the ability to return a list of objects a user is permitted to interact with to filter client views.
TCPDF ist eine PHP-Bibliothek für die programmatische Generierung von PDF-Dokumenten, die es Entwicklern ermöglicht, Dateien mit Text, Grafiken und Formularen direkt aus dem Anwendungscode zu erstellen. Sie enthält eine Typografie-Engine, die Unicode-Strings, bidirektionale Skripte und das Einbetten von TrueType- oder OpenType-Schriftarten unterstützt. Die Bibliothek bietet spezialisierte Tools zur Erstellung von Dokumenten, die PDF/A-, PDF/X- und PDF/UA-Standards für Archivierung, Druck und Barrierefreiheit erfüllen. Sie verfügt über ein digitales Signatursystem, das CMS-Signaturen und RFC 3161-Zeitstempel anwendet und die Langzeitvalidierung durch OCSP-Antworten und CRL-Payloads unterstützt. Zudem enthält sie einen Barcode-Generator zum Einbetten von 1D- und 2D-Formaten, wie QR-Codes und DataMatrix, in Dokumente. Das Projekt deckt breite Funktionsbereiche ab, einschließlich Farbraummanagement über RGB-, CMYK- und HSL-Modelle hinweg sowie die Fähigkeit, bestehende PDF-Seiten zu importieren und zu parsen. Es implementiert Sicherheitskontrollen über Allowlisten, um lokale Dateipfade und Remote-Hostnamen während des Asset-Ladens einzuschränken. Die Performance wird durch Font-Subsetting zur Reduzierung der Dateigröße und Backend-Caching für verarbeitete Bilder und Schriftarten verwaltet.
Controls access to local file paths and remote hostnames when embedding assets to prevent unauthorized access.
Cerbos is an open-source authorization service that provides a centralized, language-agnostic engine for managing access control. It functions as a policy-as-code platform, allowing teams to define, test, and distribute authorization rules using declarative YAML or JSON configurations. By decoupling access logic from application code, it enables consistent permission enforcement across diverse service stacks. The project distinguishes itself through its ability to translate high-level authorization policies into native database query filters. This capability allows applications to enforce sec
Evaluates whether a principal is permitted to perform specific actions on resources based on defined policies and context.
lua-language-server ist ein statisches Analysetool und Typ-Checker für die Sprache Lua, der das Language Server Protocol implementiert. Er bietet ein System zur Erkennung von Typ-Diskrepanzen, ungenutztem Code und Logikfehlern in Quelldateien. Das Projekt bietet ein inferenzbasiertes Typsystem, das Variablentypen ableitet und optionale Annotationen sowie Meta-Dateien zur Durchsetzung von Typsicherheit unterstützt. Es ermöglicht die Definition benutzerdefinierter Typen und Funktionssignaturen, einschließlich Unterstützung für Overloads und Sichtbarkeitskontrollen für Member. Der Server bietet eine breite Palette an IDE-Funktionen, einschließlich Echtzeit-Code-Autocompletion, Symbol-Refactoring sowie Navigation zu Definitionen und Implementierungen. Er enthält einen Code-Formatter und einen Dokumentationsgenerator, der Symbole und Annotationen extrahiert, um Markdown- und JSON-Dateien zu produzieren. Der Server kann aus dem Quellcode gebaut und an spezifische Sprachversionen und Laufzeitumgebungen angepasst werden.
Blocks access to private class members from unauthorized scopes and flags deprecated variables.
Dies ist ein Backend-as-a-Service-SDK für React Native, das eine Bibliothek zur Integration mobiler Anwendungen mit Backend-Diensten bereitstellt. Es dient als Client für die Verwaltung von Benutzerauthentifizierung, Cloud-Datenbanken und Remote-Dateispeicherung innerhalb einer mobilen Umgebung. Das SDK ermöglicht mobilen Entwicklern die Implementierung sicherer Login-Flows mittels OAuth, E-Mail- und Telefonverifizierung. Es enthält einen Datenbank-Client für die Durchführung von CRUD-Operationen auf strukturierten Daten und einen Speicher-Client für das Hochladen und Abrufen binärer Assets aus Remote-Cloud-Buckets. Zusätzlich bietet es eine WebSocket-basierte Schnittstelle, um sofortige serverseitige Updates zu Datenbank- und Speicheränderungen zu erhalten. Das Projekt deckt breite Funktionsbereiche ab, einschließlich Identitäts- und Zugriffsmanagement, strukturierter Dokumentenspeicherung und Echtzeit-Datensynchronisierung. Es bietet zudem Dienstprogramme für die Verwaltung von Teammitgliedschaften und geteilten Einstellungen.
Regulates access to backend resources by assigning permissions to individual users or groups via teams and labels.
Dieses Projekt ist ein umfassendes Framework für die iOS-App-Entwicklung, das sich auf den Aufbau mobiler Anwendungen mit benutzerdefinierten UI-Komponenten, asynchronem Task-Management und lokaler Datenpersistenz konzentriert. Es dient als technische Wissensdatenbank für Software-Engineering und bietet Tools zur Organisation und Veröffentlichung architektonischer Analysen und Notizen im Markdown-Format. Das Framework zeichnet sich durch eine robuste dokumentenbasierte Speicherschicht aus, die BSON-formatierte Datensätze nutzt, um CRUD-Operationen innerhalb eines NoSQL-Dokumentenspeichers durchzuführen. Es bietet umfangreiche Systemintegrationsfunktionen, einschließlich spezialisierter App-Extension-Kommunikation, Cross-Sandbox-Messaging und nativer Share-Sheet-Präsentation, was eine nahtlose Interaktion zwischen der Host-Anwendung und Systemdiensten ermöglicht. Das Projekt deckt eine breite Funktionsfläche ab, einschließlich fortgeschrittenem Concurrency-Management mit thread-sicherer Synchronisierung, Auslagerung des Hintergrund-UI-Renderings zur Wahrung der Reaktionsfähigkeit und umfassender Internationalisierungsunterstützung. Es enthält zudem entwicklerfokussierte Utilities für statische Typgenerierung, automatisierte Asset-Mappings und interaktive Prototypenkonstruktion sowie spezialisierte Tools für geografisches Beacon-Monitoring und adaptive Diagrammerstellung.
Limits the number of concurrent threads accessing finite resources using semaphores.
This project is a collection of structured study notes and conceptual breakdowns designed for the AWS Certified Cloud Practitioner exam. It serves as a technical reference and study guide, organizing cloud service details and architectural principles to assist in certification preparation. The knowledge base is built using markdown files and includes curated cheat sheets and interactive mind-map visualizations. These tools map complex certification topics into visual hierarchies to enable drill-down study paths and rapid revision. The materials cover a wide range of cloud capabilities, inclu
Explains how to scan resource policies to detect unintended public or cross-account data access.
Lychee is a command line link checker written in Rust that scans websites and local files to identify broken hyperlinks and invalid email addresses. It functions as an asynchronous link validator and static site auditor designed to ensure content accessibility and quality. The tool features disk-based response caching to accelerate subsequent scans and avoid redundant network requests. It supports token-based API authentication for services like GitHub to bypass rate limits when verifying links on remote repositories. The project covers a range of capabilities including multi-format content
Uses credentials and tokens to bypass rate limits and access protected resources during scanning.
This project is a Docker-based web gateway and Nginx reverse proxy manager. It functions as a containerized network edge designed to route incoming HTTP and HTTPS traffic to backend services using subdomains and subfolders. The system automates the procurement and renewal of Let's Encrypt SSL certificates via the ACME protocol and various DNS plugins. It includes a mechanism to export and share these certificates through persistent volumes so other containers can utilize the same encryption keys. Security is handled through a combination of server intrusion prevention, using Fail2Ban to moni
Implements access restriction to web services and pages using basic authentication, LDAP, and external identity providers.
Ethical-Hacking-Labs is a comprehensive cybersecurity training curriculum and lab suite designed for learning penetration testing, network analysis, and offensive security techniques. It provides a structured environment for practicing the full attack lifecycle, from initial reconnaissance and scanning to exploitation and post-compromise analysis. The project provides instructional materials and guided exercises that cover specific technical domains, including open source intelligence research and network security courseware. It includes a practical workbook for identifying system vulnerabili
Provides guidance on establishing authorization strategies such as RBAC and MAC to restrict resource access.
Octelium is a zero-trust network access platform and identity-aware proxy designed to secure private HTTP, SSH, and SQL resources. It functions as a secure gateway that validates human and workload identities using OIDC, SAML, and FIDO2 passkeys before granting access to internal applications and SaaS APIs. The system is distinguished by its secretless access broker, which injects credentials—such as API keys, passwords, and AWS Sigv4 signatures—at the gateway level so users can access databases and cloud resources without managing secrets. It further specializes in AI gateway administration,
Injects authentication credentials at the gateway level to allow secretless access to databases and APIs.
This project is a comprehensive security framework for PHP applications, providing a modular system for verifying user identities and enforcing access control policies. It functions as a security middleware that decouples authentication and authorization logic from core application code, allowing for centralized management of user sessions, credentials, and resource access. The framework distinguishes itself through a highly decoupled architecture that separates identity verification from storage mechanisms. It utilizes a strategy-based approach to authentication, enabling developers to imple
Authorizes resource access by decoupling security rules from application code to strictly control system component interaction.