DefectDojo – это инструмент безопасности с открытым исходным кодом, который автоматизирует управление уязвимостями безопасности приложений

Он оптимизирует процесс тестирования безопасности приложений, предлагая такие функции, как импорт сторонних результатов проверок, слияние и удаление дубликатов, интеграцию с Jira, создание шаблонов, создание отчётов и многое другое

Языки: HTML (50.7%), Python (39.1%), JavaScript (9.3%), ...

⭐️ Star 4.4k

https://github.com/DefectDojo/django-DefectDojo

⚡️ @becaps / max.ru/becaps

Fiber – веб-фреймворк для языка программирования Go, ориентированный на производительность

Фреймворк подходит для создания REST API, микросервисов и высоконагруженных веб-приложений

Языки: Go (99.9%), Makefile (0.1%).

⭐️ Star 38.9k

https://github.com/gofiber/fiber

⚡️ @becaps / max.ru/becaps

Warpgate — это интеллектуальный и полностью прозрачный смарт-хост для протоколов SSH, HTTPS, MySQL и PostgreSQL для Linux, которому не нужны специальные клиентские приложения.

— С его помощью можно настроить хост в DMZ, добавить учётные записи пользователей и легко назначить их определённым хостам и URL-адресам в сети.

Warpgate записывает каждый сеанс, чтобы его можно было просмотреть в реальном времени и воспроизвести позже через встроенный веб-интерфейс администратора.

Языки: Rust (70.2%), Svelte (19.3%), Python (7.4%) SCSS (1.2%), ...

⭐️ Star 6.4k

https://github.com/warp-tech/warpgate

⚡️ @becaps // max.ru/becaps

Difftastic – инструмент структурного анализа, написанный на Rust

Он анализирует исходные файлы с использованием синтаксических деревьев и создаёт понятные человеку различия на уровне выражений

Языки: Rust (80.0%), CSS (8.1%), HTML (6.8%), ...

⭐️ Star 24k

https://github.com/Wilfred/difftastic

⚡️ @becaps // max.ru/becaps

Dokku – инструмент для развёртывания приложений на серверах с использованием Docker

Функции:
— Управление жизненным циклом приложений:
от сборки до масштабирования.
— Запуск приложений в изолированных контейнерах:
это обеспечивает безопасность и изоляцию.
— Развёртывание через Git:
например, приложений, совместимых с Heroku, через Git с использованием buildpacks Heroku.
— Настройка SSL:
в Dokku есть встроенный плагин для импорта SSL-сертификатов, а также плагин letsencrypt для автоматизации поиска и продления SSL-сертификата.

Языки: Shell (56.5%), Go (38.2%), Makefile (1.9%), ...

⭐️ Star 31.8k

https://github.com/dokku/dokku

⚡️ @becaps // max.ru/becaps

Ollama – фреймворк для локального запуска больших языковых моделей

Позволяет развёртывать и использовать современные AI-модели прямо на компьютере, не завися от внешних серверов

Языки: Go (59.6%), C (31.6%), TypeScript (4.9%), ...

⭐️ Star 160k

https://github.com/ollama/ollama

⚡️ @becaps // max.ru/becaps

Dependency Track – инструмент для анализа зависимостей в ПО, разработанный под эгидой экосистемы OWASP

Он ориентирован на анализ и контроль уязвимостей в открытом ПО

Функции:
1. Создание и анализ Software Bill of Materials (SBOM) — «списка ингредиентов» приложения, включая версии, лицензии и известные уязвимости в каждом компоненте. Инструмент поддерживает формат CycloneDX.
2. Отслеживание широкого спектра компонентов: приложений и библиотек, фреймворков, операционных систем, контейнеров и прошивок, даже отдельных файлов и аппаратного обеспечения.
3. Интеграция с источниками уязвимостей: National Vulnerability Database (NVD), GitHub Advisories, Sonatype OSS Index и другими. Есть поддержка Exploit Prediction Scoring System (EPSS), которая помогает приоритизировать устранение уязвимостей, оценивая вероятность их эксплуатации.
4. Автоматизация управления рисками: можно создавать глобальные политики или политики для конкретных проектов, охватывающие риски безопасности, лицензионные и операционные риски. Например, можно настроить политику, которая автоматически помечает как «несоответствующие» проекты, использующие компоненты с критическими уязвимостями или несовместимыми лицензиями.
5. Наглядное представление обнаруженных уязвимостей: с помощью дашбордов и диаграмм можно увидеть общую картину: какие компоненты наиболее критичны, сколько уязвимостей высокого риска и в каких проектах они встречаются.
6. Гибкая настройка уведомлений: когда в публичных базах данных появляется информация о новой уязвимости, Dependency-Track позволяет настроить уведомления, например, на электронную почту или в корпоративный мессенджер.

Языки: Java (99.8%), Other (0.2%).

⭐️ Star 3.5k

https://github.com/DependencyTrack/dependency-track

⚡️ @becaps // max.ru/becaps

Bun – это современная среда выполнения JavaScript/TypeScript, написанная на языке Zig с упором на скорость, низкие накладные расходы и совместимость с экосистемой Node

Цель Bun – оптимизировать процесс разработки и повысить общую эффективность

Его модульная архитектура позволяет выбирать только те компоненты, которые необходимы для конкретных проектов, сокращая ненужные накладные расходы

Языки: Zig (59.9%), C++ (25.2%), TypeScript (8.5%), ...

⭐️ Star 86.4k

https://github.com/oven-sh/bun

⚡️ @becaps // max.ru/becaps

VictoriaMetrics – открытая система сбора, хранения и анализа временных рядов, разработанная как альтернатива Prometheus

Функции:
— Сбор и хранение метрик из различных источников, например, метрик производительности приложений, показателей IoT-устройств или финансовых данных. 
— Анализ временных рядов с помощью языка запросов PromQL. Запросы могут извлекать значения из конкретного ряда за определённый период, получать данные сразу из нескольких рядов, группировать или выполнять вычисления над результатами. 
— Горизонтальная масштабируемость:
поддерживает добавление новых узлов в кластер, что обеспечивает рост производительности и позволяет эффективно работать с увеличивающимися объёмами данных. 
— Совместимость с экосистемой Prometheus:
поддерживает PromQL, API Prometheus и интеграцию с инструментами, такими как Grafana. 
— Быстрый поиск и агрегация метрик с минимальной задержкой. 

Языки: Go (86.2%), TypeScript (10.3%), SCSS (1.6%), ...

⭐️ Star 16.1k

https://github.com/VictoriaMetrics/VictoriaMetrics

⚡️ @becaps // max.ru/becaps

Kube-Hunter – инструмент для тестирования безопасности кластеров Kubernetes с открытым исходным кодом

Цель: помочь администраторам, операторам и командам безопасности выявлять слабые места в развёртываниях и устранять их, прежде чем злоумышленники смогут использовать уязвимости

Языки: Python (99.2%), Other (0.8%).

⭐️ Star 5k

https://github.com/aquasecurity/kube-hunter

⚡️ @becaps // max.ru/becaps

LocalStack – инструмент для локального эмулирования сервисов AWS

Он запускается в Docker-контейнере и предоставляет локальные аналоги сервисов AWS, без необходимости подключения к реальному облаку

Языки: Python (99.2%), MakeFile (0.2%), Shell (0.2%), ...

⭐️ Star 64.1k

https://github.com/localstack/localstack

⚡️ @becaps // max.ru/becaps

WAFW00F – это специализированный инструмент для обнаружения систем защиты веб-приложений

WAF представляет собой систему безопасности, которая устанавливается перед веб-сервером для защиты от различных видов атак, включая SQL-инъекции, XSS и другие типы угроз

Языки: Python (99.6%), Other (0.4%).

⭐️ Star 6.1k

https://github.com/EnableSecurity/wafw00f

⚡️ @becaps // max.ru/becaps

KeyDB – это высокопроизводительная база данных с открытым исходным кодом, форк Redis

Она ориентирована на многопоточность, эффективность использования памяти и высокую пропускную способность

Некоторые особенности KeyDB:
1. Высокая пропускная способность — обрабатывает большие рабочие нагрузки, демонстрирует производительность более 1 миллиона операций в секунду на одном узле.
2. Низкая задержка — благодаря хранению данных в оперативной памяти задержки в субмиллисекундном диапазоне.
3. Разнообразие структур данных — поддерживаются строки, хеши, списки, множества, упорядоченные множества, битовые карты, HyperLogLog, геопространственные индексы и потоки.
4. Варианты сохранения данных — периодическое сохранение данных на диск или добавление каждой команды в лог на диске. Настройки устойчивости для RDB и AOF настраиваются.
5. Масштабируемость — масштабирование осуществляется как вертикально (один узел), так и горизонтально (активная репликация или кластерный режим) для удовлетворения больших нагрузок.
6. Высокая доступность — простая настройка высокой доступности с активными репликами без использования узлов Sentinel для переключения. Доступна также для кластерного режима.
7. Улучшенное управление временем жизни — позволяет устанавливать время жизни для отдельных элементов множества, удаление просроченных ключей происходит практически в реальном времени.
8. Шифрование TLS — поддержка TLS обеспечивает производительность в 7 раз выше, чем у Redis с TLS, благодаря многопоточной архитектуре.

Языки: C++ (57.8%), C (23.4%), Tcl (16.8%), ...

⭐️ Star 12.4k

https://github.com/Snapchat/KeyDB

⚡️ @becaps // max.ru/becaps

Gin – высокопроизводительный HTTP-веб-фреймворк, написанный на языке Go

Предназначен для разработки REST API, веб-приложений и микросервисов

Некоторые примеры использования Gin:
1. Создание простейшего веб-сервера — можно создать новый экземпляр роутера (gin.Default()), определить маршрут для главной страницы и запустить сервер на порту 8080.
2. Обработка запросов и параметров — например, если есть маршрут /user/:name, можно получить переданное имя.
3. Обработка query-параметров — query-параметры передаются в URL после знака ?, и в Gin их можно обработать.
4. Добавление middleware — например, можно добавить middleware, который будет логировать все запросы.

Языки: Go (99.6%), Makefile (0.4%).

⭐️ Star 87.8k

https://github.com/gin-gonic/gin

⚡️ @becaps // max.ru/becaps

LlamaIndex – это фреймворк и платформа для работы с данными, которая помогает создавать приложения на базе больших языковых моделей, способные использовать частные данные

Целью является решить ключевую проблему языковых моделей — их ограниченную «память»

Это позволяет моделям отвечать на вопросы о частных данных, предоставляя их во время запроса, а не обучая модель на них заново

Языки: Python (59.8%), Jupyter Notebook (37.9%), Makefile (1.7%), ...

⭐️ Star 46.6k

https://github.com/run-llama/llama_index

⚡️ @becaps // max.ru/becaps

OpenDevin – проект с открытым исходным кодом, цель которого является создание автономного агента для разработки программного обеспечения на основе искусственного интеллекта и больших языковых моделей

Основная идея: дать агенту задачу, и он будет планировать, писать код, запускать команды и тесты, анализировать ошибки и повторять

Языки: Python (77.5%), TypeScript (19.2%), Shell (1.2%), ...

⭐️ Star 67.1k

https://github.com/OpenHands/OpenHands

⚡️ @becaps // max.ru/becaps

ExifTool – фреймворк с открытым исходным кодом для чтения, записи и редактирования метаданных в различных файлах: изображениях, видео, аудио, документах и других

Программа ExifTool не имеет графического интерфейса и работает через командную строку

Для просмотра метаданных достаточно перетащить необходимый файл на иконку исполняемого файла exiftool(-k).exe

Языки: Perl (62.6%), HTML (37.4%).

⭐️ Star 4.4k

https://github.com/exiftool/exiftool

⚡️ @becaps // max.ru/becaps

NestJS – прогрессивный фреймворк для создания эффективных и масштабируемых серверных приложений на Node.js

NestJS предоставляет встроенную поддержку для юнит-тестирования и интеграционного тестирования

Основная задача NestJS – создать централизованную архитектуру для разработки серверных приложений, позволяя разработчикам фокусироваться на бизнес-логике, а не на низкоуровневых деталях

Языки: TypeScript (99.9%), Other (0.1%).

⭐️ Star 74.4k

https://github.com/nestjs/nest

⚡️ @becaps // max.ru/becaps

CAPA – система управления, направленная на выявление и устранение текущих или потенциальных проблем в процессах, продуктах или услугах

Этот фреймворк используется для предотвращения повторения проблем и минимизации рисков, повышая качество и надёжность процессов

Языки: Python (96.7%), Vue (1.4%), JavaScript (1.1%), ...

⭐️ Star 5.8k

https://github.com/mandiant/capa

⚡️ @becaps // max.ru/becaps

Exa – утилита командной строки, которая заменяет стандартную команду ls для отображения списка файлов и каталогов в Unix-подобных операционных системах

Exa предназначена для пользователей, которые работают в командной строке или нуждаются в более подробной информации о файлах непосредственно в терминале

Языки: Rust (91.7%), Shell (7.7%), Just (0.6%).

⭐️ Star 24.3k

https://github.com/ogham/exa

⚡️ @becaps // max.ru/becaps

От OSINT-инструментов на GitHub — к реальной работе в ИБ

🦔CyberYozh Academy — не очередной курс «войти в IT». Это школа, где учат только кибербезопасности:

→ Расследование атак (как кейс с Аэрофлотом)
→ Защита инфраструктуры компаний от взломов
→ 9+ реальных проектов в портфолио на выходе

Что в комплекте:
⛓ Профессия «Инженер ИБ» + 3 курса в подарок (Linux, хакинг, анонимность)
⛓ 2 диплома установленного образца
⛓ База компаний + кураторы для трудоустройства
Опыт в IT не требуется. Программа выстроена так, чтобы новичок дошёл до оффера.

⭐️ Акция для первых 15 человек: 4 курса по цене одного
Твой шанс работать в ИБ с зп 200к+ 🫡

😌😌😌 [Успеть занять место по акции]

Или оставляйте им заявку напрямую:
🦔CyberYozh Support