Безопасность в тренде. Лучшие опенсорс-проекты 2022 года04.04.2023 09:16

uuvnm618kjyjdlfdwjno7rrrdzk.png

В фильме «Шоу Трумана» главный герой в 30 лет начал подозревать, что за ним всю жизнь наблюдают, манипулируя поведением. Так и сейчас некоторые люди с опозданием открывают для себя сквозное шифрование трафика, инструменты для самостоятельного хостинга и другие программы, о которых не задумывались в прежние времена.

Инфобез — одно из главных направлений проектов на Github. Посмотрим на лучшие новинки, которые там появились за последние несколько лет.
Для определения наиболее перспективных (быстрорастущих) проектов на Github можно использовать ROSS Index, который учитывает количество звёзд/форков и изменение этого показателя за указанный интервал времени. Хотя все знают, что существует чёрный рынок накруток на Github, но случаи накруток единичны и очевидны для квалифицированного наблюдателя.

oe_sj4c2kmwwqvvo29__cqrd26i.png
Накрутки количества звёзд обычно легко выявляются

Нормальные опенсорсные проекты строят пользовательскую базу естественным способом, так что рост у них более органический. Например, вот лидеры ROSS Index за 2022 год с сортировкой по приросту количества звёзд за год. Оригинальный рейтинг ведёт инвестиционная компания Runa Capital, поэтому в таблице указан ещё объём привлечённого финансирования.

Топ-25 быстрорастущих проектов Github


Несложно заметить, что многие представители рейтинга связаны с информационной безопасностью, в том числе:

  • …2. Novu. Инфраструктура уведомлений для разработчиков.
  • …4. Safing. Приложение для мониторинга всей сетевой активности.
  • …7. Netmaker. Автоматизированные сети WireGuard для распределённых систем и Kubernetes.
  • …8. IceWhale Technology. Производитель одноплатников ZimaBoard, готовых для хакерского использования любым возможным способом, в том числе в качестве VPN-сервера.

    p_z_vc-sm633y5iok9h2tj6ymh4.png

  • …14. Umbrel. Личная домашняя ОС для хостинга серверных приложений на своём собственном сервере.
  • …17. SuperTokens. Опенсорсная альтернатива Auth0 / AWS Cognito / Firebase Auth.
  • …18. Charm. Облачные и локальные инструменты с консольным интерфейсом и сквозным шифрованием. Например, утилита melt для безопасного бэкапа и восстановления SSH-ключей.

    mqusrfklgwly4vltsjdwqk_6qku.png

  • …21. Deepfence. Система безопасности для облачных приложений.
  • …25. RustDesk. Приложение для удалённого доступа к компьютеру.


Наверняка многие из перечисленных выше вам знакомы. За ними в списке можно найти менее известные, но тоже перспективные проекты:

  • …29. Netbird. Не требующий конфигурации VPN для быстрого подключения компьютеров, серверов, облачных инстансов и устройств IoT.
  • …31. Anchore. Платформа для отслеживания зависимостей, выявления несанкционированных компонентов, составления отчётов безопасности и т. д.

    vulerp58mbkc8taxndztdmneyig.jpeg

  • …45. Signoz. Платформа для мониторинга и обеспечения наблюдаемости (observability) данных на ваших сервисах: трейсы, логи, метрики.
  • …48. Project Discovery. Облачные сервисы для автоматизированной разведки и мониторинга инфраструктуры с целью обеспечения безопасности.


Получается, что инструменты информационной безопасности составляют 26% среди самых быстрорастущих проектов на Github. Конечно, это условная цифра, ведь почти любой проект можно использовать в сфере ИБ, хотя формально он не считается «системой безопасности».

Из других интересных новостей за последние месяцы — первый релиз Kali Purple, дистрибутива Linux для оборонной безопасности (традиционно Kali ориентировалась на offensive security), а также решение разработчиков NordVPN опубликовать исходный код библиотеки и клиента, чтобы повысить доверие к своему инструменту.

Возможно, инструменты информационной безопасности именно с открытым кодом — один из главных трендов на ближайшее будущее. Будем следить за новостями.


rhaxoqkn8sayyxjdd-xizsjoknk.jpeg

© Habrahabr.ru