Ibraheemolasupogit/security-engineering-portfolio
GitHub: Ibraheemolasupogit/security-engineering-portfolio
一个面向招聘人员的网络安全工程作品集导航索引,文档化整合了 SaaS 安全、身份治理、数据安全和合规自动化四个独立项目的工作流程与架构关系。
Stars: 0 | Forks: 0
# 安全工程作品集
**一个面向招聘人员的索引,整合了四个独立的网络安全工程项目,涵盖 SaaS 安全、身份治理、Snowflake 数据安全以及合规证据自动化。**
`作品集索引` `仅文档` `四个专业代码库` `合成 / 离线数据` `无生产环境集成`
## 概述
本代码库旨在帮助招聘人员和审查人员了解这四个专业代码库是如何相互配合的。它不包含重复的源代码、包依赖项、仪表板、复制的输出、部署配置或 Git 子模块。
该作品集展示了一种安全工程模式:识别安全态势或访问风险,生成结构化的发现结果,将这些发现结果映射到控制措施,并传达证据、修复和报告结果。
## 作品集架构

三个领域代码库生成或表示 SaaS、Snowflake 和 IAM 发现结果。合规仪表板是报告层。除非在专业代码库中实现,否则不声称存在直接编排;根据文档记录,当前的跨代码库集成是离线的或概念性的。
## 精选代码库
### [compliance-evidence-security-dashboard](https://github.com/Ibraheemolasupogit/compliance-evidence-security-dashboard)
**目的:** 将离线的 SaaS、Snowflake 和 IAM 风格的发现结果整合到证据、风险、修复和报告视图中。
- **安全领域:** GRC、合规证据、修复可见性。
- **实现状态:** 使用离线样本数据实现。
- **关键能力:** 统一的发现 schema;控制映射;风险和证据评分;修复 SLA 跟踪。
- **重要性:** 它展示了原始发现结果如何转化为面向利益相关者的证据、执行摘要、技术报告和修复计划。
- **代码库:** [github.com/Ibraheemolasupogit/compliance-evidence-security-dashboard](https://github.com/Ibraheemolasupogit/compliance-evidence-security-dashboard)
### [identity-access-governance-automation](https://github.com/Ibraheemolasupogit/identity-access-governance-automation)
**目的:** 使用离线 fixtures 检测身份和访问治理风险,并为只读实时收集提供受防护的 Microsoft Graph 基础。
- **安全领域:** IAM、最小权限、SaaS 访问治理。
- **实现状态:** 使用离线样本数据实现;受防护的只读集成基础。
- **关键能力:** 特权身份检查;过期账户和来宾审查;服务主体和应用程序权限检查;访问审查差距报告。
- **重要性:** 它将常见的身份风险主题转化为证据、风险评分、修复指导和访问治理报告。
- **代码库:** [github.com/Ibraheemolasupogit/identity-access-governance-automation](https://github.com/Ibraheemolasupogit/identity-access-governance-automation)
### [snowflake-data-security-monitor](https://github.com/Ibraheemolasupogit/snowflake-data-security-monitor)
**目的:** 使用模块化检查和合成样本输出,审查 Snowflake 用户、角色、授权、共享、暂存区和数据保护态势。
- **安全领域:** Snowflake 数据平台安全。
- **实现状态:** 使用离线样本数据实现;不声称实时扫描器编排已完成。
- **关键能力:** 特权暴露检查;广泛的授权和 `PUBLIC` 角色审查;共享和外部暂存区审查;掩码和行访问策略态势指标。
- **重要性:** 它演示了数据平台元数据如何揭示围绕敏感数据的过度访问、共享风险和控制差距。
- **代码库:** [github.com/Ibraheemolasupogit/snowflake-data-security-monitor](https://github.com/Ibraheemolasupogit/snowflake-data-security-monitor)
### [saas-security-posture-monitor](https://github.com/Ibraheemolasupogit/saas-security-posture-monitor)
**目的:** 表示针对 Microsoft 365 和面向 Entra 的配置、身份和应用程序风险的 SaaS 安全态势评估。
- **安全领域:** SaaS 安全态势。
- **实现状态:** 未在本地验证。
- **关键能力:** 来宾审查;特权角色审查;OAuth/应用程序风险评估;访问控制评估。
- **重要性:** 随着用户、来宾、特权角色、应用程序和集成的更改,SaaS 租户可能会偏离安全基线。
- **代码库:** [github.com/Ibraheemolasupogit/saas-security-posture-monitor](https://github.com/Ibraheemolasupogit/saas-security-posture-monitor)
## 能力矩阵
| 能力 | SaaS | Snowflake | IAM | 合规性 |
| --- | --- | --- | --- | --- |
| 配置评估 | 未验证 | 已实现 | 部分 | 不适用 |
| 身份和访问审查 | 未验证 | 已实现 | 已实现 | 部分 |
| 数据保护 | 不适用 | 已实现 | 部分 | 部分 |
| 风险评分 | 未验证 | 已实现 | 已实现 | 已实现 |
| 修复指导 | 未验证 | 已实现 | 已实现 | 已实现 |
| 证据生成 | 未验证 | 已实现 | 已实现 | 已实现 |
| 合规映射 | 未验证 | 已实现 | 已实现 | 已实现 |
| 执行报告 | 未验证 | 已实现 | 已实现 | 已实现 |
SaaS 代码库使用“未验证”状态,因为在本次作品集审查期间无法在本地进行检查。
## 建议审查顺序
1. **作品集 README:** 首先了解全局、局限性和角色契合度。
2. **合规证据与安全报告仪表板:** 从最终报告层开始,查看作品集的输出结果:证据、风险、修复和执行沟通。
3. **身份与访问治理自动化:** 审查检查最深入的身份工作流,包括离线检查和受防护的 Microsoft Graph 基础。
4. **Snowflake 数据安全监控器:** 审查数据平台控制检查、Snowflake SQL 概念和示例报告。
5. **SaaS 安全态势监控器:** 审查 SaaS 态势覆盖范围,同时注意本作品集无法验证本地实现细节。
此顺序从作品集背景开始,接着是整合的报告输出,然后是提供或表示发现结果的特定领域安全引擎。
## 技术覆盖范围
- 用于检查、评分、导出、报告和仪表板的 Python 自动化模式。
- 用于身份和 SaaS 收集模式的 Microsoft Graph 和 REST API 概念。
- 用于角色、授权、共享、暂存区、掩码策略和行访问策略的 Snowflake SQL 和元数据概念。
- 用于可移植发现结果和仪表板输入的 JSON 和 CSV 证据格式。
- 配置驱动的控制、风险评分、合规映射和修复跟踪。
- 专业代码库中的离线安全测试、模拟集成、合成数据、Markdown 报告和 Streamlit 仪表板。
有关详细的技术矩阵,请参见 [docs/technology-matrix.md](docs/technology-matrix.md)。
## 角色契合度
本作品集最直接契合以下角色:
- SaaS 安全
- IAM
- 数据安全
- 云安全
- 安全自动化
- GRC / 合规
- 通过态势和证据工作流提供的产品安全支持
有关直接证据、可迁移证据、作品集模拟和未来能力边界,请参见 [docs/role-alignment.md](docs/role-alignment.md)。
## 准确性、局限性与数据安全
本代码库是一个文档和导航索引。四个专业代码库是独立的实现,并仍然是其自身代码、测试、输出和局限性的真实来源。
- 此处不复制任何专业代码库的源代码。
- 此处不包含任何生产凭据、租户导出、Snowflake 数据或实时安全输出。
- 在专业代码库中文档记录的数据均为合成、模拟或离线数据。
- 框架映射是上下文相关的作品集参考,非审计认证。
- 除非受审查的代码库已实现,否则不声称存在实时集成。
- 代码库的可用性和实现状态可能因项目而异。
## 文档链接
| 文档 | 目的 |
| --- | --- |
| [作品集架构](docs/portfolio-architecture.md) | 解释四个代码库之间的关系。 |
| [能力矩阵](docs/capability-matrix.md) | 映射控制、自动化、证据和修复支持。 |
| [技术矩阵](docs/technology-matrix.md) | 比较技术和实现模式。 |
| [代码库指南](docs/repository-guide.md) | 帮助审查人员选择最合适的专业代码库进行审查。 |
| [角色契合度](docs/role-alignment.md) | 将证据映射到安全角色,且不夸大覆盖范围。 |
| [贡献指南](CONTRIBUTING.md) | 定义此纯文档索引的贡献范围。 |
标签:Homebrew安装, Kubernetes, SaaS安全, 合规自动化, 安全工程, 文档与作品集, 身份治理, 逆向工具