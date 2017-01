Na rynku istnieje więcej narzędzi w zakresie bezpieczeństwa informacji niż zdołalibyśmy wypisać na tablicy w trakcie udanej burzy mózgów. Chociaż wiele z nich stanowią bardzo ograniczone rozwiązania bazujące na wersji testowej oprogramowania opracowane po to, by skłaniać użytkowników do zakupu drogich dodatków premium, wiele z nich oferuje bogaty zakres funkcji. Do najważniejszych kategorii można zaliczyć narzędzia analizujące zagrożenia, narzędzia projektowe gwarantujące bezpieczeństwo w fazie rozwoju oprogramowania, narzędzia służące do przeprowadzania testów penetracyjnych i narzędzia informatyki śledczej.

Narzędzia do analizy zagrożeń obejmują, między innymi, bezpłatną platformę Open Threat Exchange (OTX) opracowaną przez AlienVault w celu gromadzenia i udostępniania informacji o zagrożeniach online, a także platformy służące wymianie informacji o zagrożeniach o nazwie Hailataxii i Cymon.io. Na rynku dostępne są również narzędzia do statycznej analizy kodu bezpieczeństwa aplikacji (ang. Static Application Security Testing, SAST) umożliwiające weryfikację bezpieczeństwa aplikacji oprogramowania tworzonego przez deweloperów korzystających z różnych języków programowania, takich jak C/C++, Ruby on Rails, Python. Do przeprowadzania testów penetracyjnych służą natomiast skaner bezpieczeństwa NMAP i bardzo przydatny analizator ruchu sieciowego Wireshark. Narzędzia informatyki śledczej obejmują platformę GRR (Google Rapid Response) oraz rozwiązania Autopsy i SleuthKit do analizy dysków twardych i smartfonów, a także framework open source do analizy pamięci i analityki śledczej od Volatility Foundation.