В фильме «Шоу Трумана» главный герой в 30 лет начал подозревать, что за ним всю жизнь наблюдают, манипулируя поведением. Так и сейчас некоторые люди с опозданием открывают для себя сквозное шифрование трафика, инструменты для самостоятельного хостинга и другие программы, о которых не задумывались в прежние времена.

Инфобез — одно из главных направлений проектов на Github. Посмотрим на лучшие новинки, которые там появились за последние несколько лет.

Для определения наиболее перспективных (быстрорастущих) проектов на Github можно использовать ROSS Index, который учитывает количество звёзд/форков и изменение этого показателя за указанный интервал времени. Хотя все знают, что существует чёрный рынок накруток на Github, но случаи накруток единичны и очевидны для квалифицированного наблюдателя.


Накрутки количества звёзд обычно легко выявляются

Нормальные опенсорсные проекты строят пользовательскую базу естественным способом, так что рост у них более органический. Например, вот лидеры ROSS Index за 2022 год с сортировкой по приросту количества звёзд за год. Оригинальный рейтинг ведёт инвестиционная компания Runa Capital, поэтому в таблице указан ещё объём привлечённого финансирования.

Топ-25 быстрорастущих проектов Github
Компания Страна Год основания Инвестиции Github ЯП Звёзд Форков Рост звёзд Рост форков
Builder США 2018 $17,3 млн репо TypeScript 14 134 623 968% 1528%
Novu Израиль 2021 $6,6 млн репо TypeScript 16 085 982 446% 1111%
refine Турция 2022 $1,0 млн репо TypeScript 6566 470 395% 1017%
Safing Австрия 2017 репо Go 5958 174 345% 299%
Nhost Швеция 2019 $3,1 млн репо TypeScript 5460 286 300% 442%
ToolJet Индия 2021 $1,6 млн репо JavaScript 15 559 1408 256% 413%
Netmaker США 2021 $2,3 млн репо Go 5819 398 221% 384%
IceWhale Technology Китай 2020 $0,4 млн репо Go 8012 534 212% 552%
Penpot Испания 2019 $8,0 млн репо Clojure 19 674 895 202% 225%
MindsDB США 2017 $7,9 млн репо Python 12 182 1417 189% 204%
ZincSearch США 2021 $3,6 млн репо Go 13 110 565 188% 263%
Medusa Дания 2021 $1,0 млн репо TypeScript 15 893 1056 183% 417%
Quickwit США 2020 $2,6 млн репо Rust 2857 145 181% 259%
Umbrel Индия 2020 $3,0 млн репо Shell 3800 382 177% 89%
NuxtLabs Франция 2017 $2,0 млн репо TypeScript 11 045 1167 175% 457%
Astro США 2019 $7,0 млн репо TypeScript 23 814 1129 172% 231%
SuperTokens Индия 2019 $1,5 млн репо Java 7793 268 165% 185%
Charm США 2019 $3,0 млн репо Go 2884 67 165% 458%
Obsidian Канада 2020 репо JavaScript 3828 877 165% 145%
SST США 2017 $1,0 млн репо TypeScript 10 593 895 164% 391%
Deepfence США 2017 $10,5 млн репо Go 2615 260 153% 126%
Coqui Германия 2020 репо Python 7519 851 152% 319%
Amplication Израиль 2020 $6,6 млн репо TypeScript 9140 762 150% 420%
Bytebase Китай 2021 $3,0 млн репо Go 4593 304 150% 267%
RustDesk Сингапур 2020 репо Rust 35 185 3100 147% 158%

Несложно заметить, что многие представители рейтинга связаны с информационной безопасностью, в том числе:

  • …2. Novu. Инфраструктура уведомлений для разработчиков.
  • …4. Safing. Приложение для мониторинга всей сетевой активности.


  • …7. Netmaker. Автоматизированные сети WireGuard для распределённых систем и Kubernetes.
  • …8. IceWhale Technology. Производитель одноплатников ZimaBoard, готовых для хакерского использования любым возможным способом, в том числе в качестве VPN-сервера.



  • …14. Umbrel. Личная домашняя ОС для хостинга серверных приложений на своём собственном сервере.
  • …17. SuperTokens. Опенсорсная альтернатива Auth0 / AWS Cognito / Firebase Auth.
  • …18. Charm. Облачные и локальные инструменты с консольным интерфейсом и сквозным шифрованием. Например, утилита melt для безопасного бэкапа и восстановления SSH-ключей.



  • …21. Deepfence. Система безопасности для облачных приложений.
  • …25. RustDesk. Приложение для удалённого доступа к компьютеру.

Наверняка многие из перечисленных выше вам знакомы. За ними в списке можно найти менее известные, но тоже перспективные проекты:

  • …29. Netbird. Не требующий конфигурации VPN для быстрого подключения компьютеров, серверов, облачных инстансов и устройств IoT.
  • …31. Anchore. Платформа для отслеживания зависимостей, выявления несанкционированных компонентов, составления отчётов безопасности и т. д.



  • …45. Signoz. Платформа для мониторинга и обеспечения наблюдаемости (observability) данных на ваших сервисах: трейсы, логи, метрики.
  • …48. Project Discovery. Облачные сервисы для автоматизированной разведки и мониторинга инфраструктуры с целью обеспечения безопасности.

Получается, что инструменты информационной безопасности составляют 26% среди самых быстрорастущих проектов на Github. Конечно, это условная цифра, ведь почти любой проект можно использовать в сфере ИБ, хотя формально он не считается «системой безопасности».

Из других интересных новостей за последние месяцы — первый релиз Kali Purple, дистрибутива Linux для оборонной безопасности (традиционно Kali ориентировалась на offensive security), а также решение разработчиков NordVPN опубликовать исходный код библиотеки и клиента, чтобы повысить доверие к своему инструменту.

Возможно, инструменты информационной безопасности именно с открытым кодом — один из главных трендов на ближайшее будущее. Будем следить за новостями.



Комментарии (1)


  1. KRASIVOE
    03.04.2023 20:07

    Актуальная информация.