NSA是美國(guó)情報(bào)機(jī)構(gòu)中最秘密的單位。它雇用天才級(jí)程序員和數(shù)學(xué)家，以破解密碼收集對(duì)手的信息，以捍衛(wèi)美國(guó)國(guó)家免受數(shù)字攻擊威脅，同時(shí)，NSA在漏洞利用和監(jiān)控方案方面有著非凡實(shí)力。自2013年斯諾登泄密事件以來(lái)，該組織逐漸增加了公眾透明度，在公眾視線內(nèi)越來(lái)越活躍。幾年前，NSA開(kāi)了一個(gè)Twitter賬戶，這也是斯諾登在2015開(kāi)設(shè)Twitter賬戶之后關(guān)注的第一個(gè)賬戶。

最近，NSA創(chuàng)建了自己的GitHub賬戶并在上面建立了一個(gè)官方頁(yè)面，NSA在上面共享了其技術(shù)傳輸計(jì)劃（TTP）的32個(gè)項(xiàng)目，不乏一些即將上馬的項(xiàng)目。

NSA的官方github賬號(hào)

NSA TTP項(xiàng)目擁有大量專利技術(shù)，NSA將研發(fā)的技術(shù)分享到工業(yè)，學(xué)術(shù)和其他研究組織，有益于經(jīng)濟(jì)和該機(jī)構(gòu)的任務(wù)。并希望與那些用協(xié)作模式把技術(shù)應(yīng)用到商業(yè)市場(chǎng)的機(jī)構(gòu)創(chuàng)新者合作。NSA分享的計(jì)劃大多都是線上已有的，如SELinux。OSS樂(lè)于接受技術(shù)協(xié)作，鼓勵(lì)廣泛使用。公眾可以從采用軟件、改進(jìn)軟件、適應(yīng)軟件或從軟件商業(yè)化中受惠，政府也從開(kāi)源社區(qū)對(duì)技術(shù)的改進(jìn)中受益。

1．APACHE ACCUMULO

一種經(jīng)過(guò)分類的分布式密鑰/值存儲(chǔ)項(xiàng)目，提供可擴(kuò)展的數(shù)據(jù)存儲(chǔ)和檢索。該項(xiàng)目添加了基于單元的訪問(wèn)控制和服務(wù)器端編程機(jī)制，可以在數(shù)據(jù)管理過(guò)程中的各個(gè)點(diǎn)修改鍵/值對(duì)。

項(xiàng)目地址：https://accumulo.apache.org/

2．APACHE NIFI

自動(dòng)化系統(tǒng)之間的數(shù)據(jù)流。NiFi實(shí)現(xiàn)了基于流程編程的概念，解決了企業(yè)面臨的常見(jiàn)數(shù)據(jù)流問(wèn)題。

項(xiàng)目地址：https://nifi.apache.org/

3．Certificate Authority Situational Awareness (CASA)

一個(gè)可以識(shí)別Windows系統(tǒng)意外證書(shū)和被禁證書(shū)的簡(jiǎn)單工具。

項(xiàng)目地址：https://github.com/iadgov/certificate-authority-situational-awareness

4．Control Flow Integrity

基于硬件，可阻止內(nèi)存崩潰被人利用。

項(xiàng)目地址：https://github.com/iadgov/control-flow-integrity

5．DCP

可減少法庭取證分析進(jìn)行復(fù)制硬件驅(qū)動(dòng)器所需時(shí)間的程序。

項(xiàng)目地址：https://github.com/nationalsecurityagency/dcp

6．EOWS

一個(gè)部署了開(kāi)放式檢查表交互語(yǔ)言功能的Web原型工具，用于創(chuàng)建，管理和響應(yīng)調(diào)查問(wèn)卷。

項(xiàng)目地址：即將上線

7．FEMTO

用于對(duì)字節(jié)序列進(jìn)行查詢的索引和搜索系統(tǒng)，為任意格式的數(shù)據(jù)提供快速搜索。

項(xiàng)目地址：https://github.com/femto-dev/femto

8．GOSECURE

一個(gè)可以在Linux和樹(shù)莓派3電腦上安裝的易于使用和便攜式的虛擬專用網(wǎng)絡(luò)系統(tǒng)。

項(xiàng)目地址：https://github.com/iadgov/gosecure

9．GRASSMARLIN

提供工業(yè)控制系統(tǒng)（ICS）、數(shù)據(jù)采集與監(jiān)視控制（SCADA）網(wǎng)絡(luò)的態(tài)勢(shì)感知確保網(wǎng)絡(luò)安全。

項(xiàng)目地址：https://github.com/iadgov/grassmarlin

10．JAVA PATHFINDER MANGO (JPF-MANGO)

一款使用“formal ”方法進(jìn)行分析的靜態(tài)代碼分析工具。它是NASA Ames Java PathFinder項(xiàng)目的一部分，該項(xiàng)目是用于驗(yàn)證可執(zhí)行Java字節(jié)碼的系統(tǒng)。

項(xiàng)目地址：https://babelfish.arc.nasa.gov/trac/jpf/wiki/projects/jpf-mango

11．LEMONGRAPH/LEMONGRENADE

由單個(gè)文件支持基于日志的事務(wù)圖數(shù)據(jù)庫(kù)引擎。支持流種子集擴(kuò)展，迭代相關(guān)和遞歸文件處理。

項(xiàng)目地址：

12．LOCKLEVEL

一個(gè)快速構(gòu)建的原型，演示了一種評(píng)估Windows系統(tǒng)如何實(shí)現(xiàn)前10個(gè)信息保障緩解策略的一些方法。

項(xiàng)目地址：https://github.com/iadgov/locklevel

13．MAPLESYRUP

通過(guò)檢查處理器的系統(tǒng)寄存器接口來(lái)評(píng)估基于ARM的設(shè)備的安全狀態(tài)。

項(xiàng)目地址：https://github.com/iadgov/maplesyrup

14．NB GALLERY

NB Gallery是用于基于Jupyter的分析的發(fā)布、共享和協(xié)作平臺(tái)。

項(xiàng)目地址：https://www.github.com/nbgallery

15．ONOP

一個(gè)用于網(wǎng)絡(luò)監(jiān)控，配置，部署和操作的開(kāi)源平臺(tái)。通過(guò)在OpenFlow的網(wǎng)絡(luò)控制器上的SDN應(yīng)用程序，大大簡(jiǎn)化了企業(yè)網(wǎng)絡(luò)的操作運(yùn)行。

項(xiàng)目地址：https://github.com/onop

16．OPAL

管理和標(biāo)準(zhǔn)化現(xiàn)有的商用硬盤(pán)驅(qū)動(dòng)器。

項(xiàng)目地址：即將上線

17．OpenAttestation 開(kāi)放認(rèn)證系統(tǒng)

通過(guò)建立系統(tǒng)的可信平臺(tái)模塊（TPM）的基線測(cè)量并監(jiān)控該測(cè)量中的變化來(lái)驗(yàn)證系統(tǒng)的完整性。 最初是基于NSA的啟動(dòng)主機(jī)完整性（HIS）軟件。

項(xiàng)目地址：https://github.com/openattestation/openattestation

18．OZONE Widget Framework (OWF)

模塊化的“即插即用”服務(wù)和功能，允許組織自定義套件以滿足其特定環(huán)境。

項(xiàng)目地址：https://github.com/ozoneplatform/owf-framework

19．PRESSUREWAVE

Couples corporate對(duì)象存儲(chǔ)功能并具有靈活的策略語(yǔ)言，用于在同一系統(tǒng)中定制訪問(wèn)控制、保留和存儲(chǔ)數(shù)據(jù)。

項(xiàng)目地址：即將上線

20．REDHAWK

軟件定義的無(wú)線電（SDR）框架，旨在提供多種工具用于實(shí)時(shí)開(kāi)發(fā)，部署和管理軟件無(wú)線電應(yīng)用。

項(xiàng)目地址：https://github.com/redhawksdr

21．SAMI

測(cè)量在Windows系統(tǒng)上部署前10個(gè)信息架構(gòu)緩解策略的程度。

項(xiàng)目地址：https://github.com/iadgov/splunk-assessment-of-mitigation-implementations

22．SCAP SECURITY GUIDE (SSG)

使用安全內(nèi)容自動(dòng)化協(xié)議（SCAP）提供安全指導(dǎo)，基準(zhǔn)和相關(guān)的驗(yàn)證機(jī)制，以增強(qiáng)Red Hat產(chǎn)品。

項(xiàng)目地址：https://fedorahosted.org/scap-security-guide

23．SECURE HOST BASELINE (SHB)

組策略對(duì)象，配置文件，合規(guī)性檢查和支持Windows 10實(shí)現(xiàn)美國(guó)國(guó)防部安全基線的腳本。

項(xiàng)目地址：https://github.com/iadgov/secure-host-baseline

24．SECURITY-ENHANCED LINUX (SELINUX)

檢查在標(biāo)準(zhǔn)自由訪問(wèn)控制之后檢查允許的操作的Linux內(nèi)核中的強(qiáng)制訪問(wèn)控制機(jī)制。 它可以根據(jù)定義的策略對(duì)Linux系統(tǒng)中的文件和進(jìn)程及其執(zhí)行的操作執(zhí)行規(guī)則。 SELinux自2.6.0版以來(lái)一直是Linux內(nèi)核的一部分。

項(xiàng)目地址：https://github.com/SELinuxProject

25．SECURITY ENHANCEMENTS FOR ANDROID (SE ANDROID)

通過(guò)對(duì)所有Android進(jìn)程執(zhí)行強(qiáng)制訪問(wèn)控制來(lái)限制基于安全策略的特權(quán)進(jìn)程。SEAndroid已經(jīng)是Android 4.3版本的一部分。

項(xiàng)目地址：https://source.android.com/security/selinux

26．SIMON AND SPECK

Simon和Speck家族：輕量級(jí)的分組密碼。

項(xiàng)目地址：https://github.com/iadgov/simon-speck

27．SYSTEM INTEGRITY MANAGEMENT PLATFORM (SIMP)

自動(dòng)化系統(tǒng)的系統(tǒng)配置和LINUX合規(guī)性操作，使其符合行業(yè)最佳實(shí)踐。

項(xiàng)目地址：https://github.com/nationalsecurityagency/simp

28．TIMELY

提供對(duì)Accumulo中存儲(chǔ)的時(shí)間序列數(shù)據(jù)的安全訪問(wèn)。

項(xiàng)目地址：https://github.com/nationalsecurityagency/timely

29．UNFETTER

為網(wǎng)絡(luò)維護(hù)人員，安全專業(yè)人員和決策者提供一個(gè)定量測(cè)量其安全狀態(tài)有效性的機(jī)制。

項(xiàng)目地址：https://github.com/iadgov/unfetter/

30．WALKOFF

網(wǎng)絡(luò)防御開(kāi)發(fā)框架，使用者編寫(xiě)一次，然后支持部署在支持WALKOFF的業(yè)務(wù)流程工具中。

項(xiàng)目地址：https://github.com/iadgov/walkoff

31．WATERSLIDE

用于處理元數(shù)據(jù)的體系結(jié)構(gòu)，其設(shè)計(jì)用于從多個(gè)源接收一組流事件，通過(guò)一組模塊進(jìn)行處理并返回有價(jià)值的輸出。

項(xiàng)目地址：https://github.com/waterslidelts/waterslide

32．WELM

檢索嵌入在操作系統(tǒng)二進(jìn)制文件中的Windows事件日志消息的定義。

項(xiàng)目地址：即將上線

NSA采取這一舉動(dòng)，對(duì)于初學(xué)者來(lái)說(shuō)，技術(shù)老手有一個(gè)漫長(zhǎng)而自豪的技術(shù)傳統(tǒng)，即把防御和智能技術(shù)向公眾傳播。互聯(lián)網(wǎng)本身就是一個(gè)很好的例子。另外，NSA通過(guò)Github與技術(shù)人員接觸，也是招聘潛在人才的好方法。