NSA是美国情报机构中最秘密的单位。它雇用天才级程序员和数学家，以破解密码收集对手的信息，以捍卫美国国家免受数字攻击威胁，同时，NSA在漏洞利用和监控方案方面有着非凡实力。自2013年斯诺登泄密事件以来，该组织逐渐增加了公众透明度，在公众视线内越来越活跃。几年前，NSA开了一个Twitter账户，这也是斯诺登在2015开设Twitter账户之后关注的第一个账户。

最近，NSA创建了自己的GitHub账户并在上面建立了一个官方页面，NSA在上面共享了其技术传输计划（TTP）的32个项目，不乏一些即将上马的项目。

NSA的官方github账号

https://nationalsecurityagency.github.io/

NSA TTP项目拥有大量专利技术，NSA将研发的技术分享到工业，学术和其他研究组织，有益于经济和该机构的任务。并希望与那些用协作模式把技术应用到商业市场的机构创新者合作。NSA分享的计划大多都是线上已有的，如SELinux。OSS乐于接受技术协作，鼓励广泛使用。公众可以从采用软件、改进软件、适应软件或从软件商业化中受惠，政府也从开源社区对技术的改进中受益。

NSA的开源项目如下：

1．APACHE ACCUMULO

一种经过分类的分布式密钥/值存储项目，提供可扩展的数据存储和检索。该项目添加了基于单元的访问控制和服务器端编程机制，可以在数据管理过程中的各个点修改键/值对。

项目地址：https://accumulo.apache.org/

2．APACHE NIFI

自动化系统之间的数据流。NiFi实现了基于流程编程的概念，解决了企业面临的常见数据流问题。

项目地址：https://nifi.apache.org/

3．Certificate Authority Situational Awareness (CASA)

一个可以识别Windows系统意外证书和被禁证书的简单工具。

项目地址：https://github.com/iadgov/certificate-authority-situational-awareness

4．Control Flow Integrity

基于硬件，可阻止内存崩溃被人利用。

项目地址：https://github.com/iadgov/control-flow-integrity

5．DCP

可减少法庭取证分析进行复制硬件驱动器所需时间的程序。

项目地址：https://github.com/nationalsecurityagency/dcp

6．EOWS

一个部署了开放式检查表交互语言功能的Web原型工具，用于创建，管理和响应调查问卷。

项目地址：即将上线

7．FEMTO

用于对字节序列进行查询的索引和搜索系统，为任意格式的数据提供快速搜索。

项目地址：https://github.com/femto-dev/femto

8．GOSECURE

一个可以在Linux和树莓派3电脑上安装的易于使用和便携式的虚拟专用网络系统。

项目地址：https://github.com/iadgov/gosecure

9．GRASSMARLIN

提供工业控制系统（ICS）、数据采集与监视控制（SCADA）网络的态势感知确保网络安全。

项目地址：https://github.com/iadgov/grassmarlin

10．JAVA PATHFINDER MANGO (JPF-MANGO)

一款使用“formal ”方法进行分析的静态代码分析工具。它是NASA Ames Java PathFinder项目的一部分，该项目是用于验证可执行Java字节码的系统。

项目地址：https://babelfish.arc.nasa.gov/trac/jpf/wiki/projects/jpf-mango

11．LEMONGRAPH/LEMONGRENADE

由单个文件支持基于日志的事务图数据库引擎。支持流种子集扩展，迭代相关和递归文件处理。

项目地址：

12．LOCKLEVEL

一个快速构建的原型，演示了一种评估Windows系统如何实现前10个信息保障缓解策略的一些方法。

项目地址：https://github.com/iadgov/locklevel

13．MAPLESYRUP

通过检查处理器的系统寄存器接口来评估基于ARM的设备的安全状态。

项目地址：https://github.com/iadgov/maplesyrup

14．NB GALLERY

NB Gallery是用于基于Jupyter的分析的发布、共享和协作平台。

项目地址：https://www.github.com/nbgallery

15．ONOP

一个用于网络监控，配置，部署和操作的开源平台。通过在OpenFlow的网络控制器上的SDN应用程序，大大简化了企业网络的操作运行。

项目地址：https://github.com/onop

16．OPAL

管理和标准化现有的商用硬盘驱动器。

项目地址：即将上线

17．OpenAttestation 开放认证系统

通过建立系统的可信平台模块（TPM）的基线测量并监控该测量中的变化来验证系统的完整性。 最初是基于NSA的启动主机完整性（HIS）软件。

项目地址：https://github.com/openattestation/openattestation

18．OZONE Widget Framework (OWF)

模块化的“即插即用”服务和功能，允许组织自定义套件以满足其特定环境。

项目地址：https://github.com/ozoneplatform/owf-framework

19．PRESSUREWAVE

Couples corporate对象存储功能并具有灵活的策略语言，用于在同一系统中定制访问控制、保留和存储数据。

项目地址：即将上线

20．REDHAWK

软件定义的无线电（SDR）框架，旨在提供多种工具用于实时开发，部署和管理软件无线电应用。

项目地址：https://github.com/redhawksdr

21．SAMI

测量在Windows系统上部署前10个信息架构缓解策略的程度。

项目地址：https://github.com/iadgov/splunk-assessment-of-mitigation-implementations

22．SCAP SECURITY GUIDE (SSG)

使用安全内容自动化协议（SCAP）提供安全指导，基准和相关的验证机制，以增强Red Hat产品。

项目地址：https://fedorahosted.org/scap-security-guide

23．SECURE HOST BASELINE (SHB)

组策略对象，配置文件，合规性检查和支持Windows 10实现美国国防部安全基线的脚本。

项目地址：https://github.com/iadgov/secure-host-baseline

24．SECURITY-ENHANCED LINUX (SELINUX)

检查在标准自由访问控制之后检查允许的操作的Linux内核中的强制访问控制机制。 它可以根据定义的策略对Linux系统中的文件和进程及其执行的操作执行规则。 SELinux自2.6.0版以来一直是Linux内核的一部分。

项目地址：https://github.com/SELinuxProject

25．SECURITY ENHANCEMENTS FOR ANDROID (SE ANDROID)

通过对所有Android进程执行强制访问控制来限制基于安全策略的特权进程。SEAndroid已经是Android 4.3版本的一部分。

项目地址：https://source.android.com/security/selinux

26．SIMON AND SPECK

Simon和Speck家族：轻量级的分组密码。

项目地址：https://github.com/iadgov/simon-speck

27．SYSTEM INTEGRITY MANAGEMENT PLATFORM (SIMP)

自动化系统的系统配置和LINUX合规性操作，使其符合行业最佳实践。

项目地址：https://github.com/nationalsecurityagency/simp

28．TIMELY

提供对Accumulo中存储的时间序列数据的安全访问。

项目地址：https://github.com/nationalsecurityagency/timely

29．UNFETTER

为网络维护人员，安全专业人员和决策者提供一个定量测量其安全状态有效性的机制。

项目地址：https://github.com/iadgov/unfetter/

30．WALKOFF

网络防御开发框架，使用者编写一次，然后支持部署在支持WALKOFF的业务流程工具中。

项目地址：https://github.com/iadgov/walkoff

31．WATERSLIDE

用于处理元数据的体系结构，其设计用于从多个源接收一组流事件，通过一组模块进行处理并返回有价值的输出。

项目地址：https://github.com/waterslidelts/waterslide

32．WELM

检索嵌入在操作系统二进制文件中的Windows事件日志消息的定义。

项目地址：即将上线

NSA采取这一举动，对于初学者来说，技术老手有一个漫长而自豪的技术传统，即把防御和智能技术向公众传播。互联网本身就是一个很好的例子。另外，NSA通过Github与技术人员接触，也是招聘潜在人才的好方法。