Trí thông minh dữ liệu tạo

An ninh mạng

Nơi tìm công nghệ bảo mật mã nguồn mở tốt nhất

Tái bản bởi Plato
Tái bản bởi Plato

Ngày:

Lượt xem: 95

Trong khoảng một thập kỷ qua, phần mềm nguồn mở đã trở thành một thành phần quan trọng trong kho công nghệ của nhiều công ty. Sự phổ biến của điện toán đám mây và trí tuệ nhân tạo (AI) đã thúc đẩy xu hướng này, khiến các dự án nguồn mở như Kubernetes, TensorFlow, Jenkins và OpenCV trở nên hấp dẫn hơn đối với các nhà phát triển cũng như nhóm cơ sở hạ tầng.

Và hoạt động bảo mật cũng không ngoại lệ. Phần mềm nguồn mở đã tìm được đường vào các hoạt động và kỹ thuật an ninh mạng. Snort, OpenSSL, Yara, Wireshark, v.v., thường được tìm thấy trong kho công cụ bảo mật của các tổ chức. Nguồn mở giờ đây là nền tảng cho các hoạt động bảo mật và việc xây dựng, hỗ trợ và sử dụng các công cụ nguồn mở là một phần không thể thiếu trong văn hóa InfoSec.

Để theo dõi tốt hơn sự phổ biến của phần mềm mã nguồn mở trong các ứng dụng và cơ sở hạ tầng an ninh mạng, Andrew Smyth của Atlantic Bridge và tôi đã tạo ra Chỉ số bảo mật nguồn mở như một nguồn tài nguyên miễn phí dành cho các nhà phát triển và kỹ sư bảo mật để tìm và xác định công nghệ bảo mật nguồn mở tốt nhất. Chỉ mục liệt kê 100 dự án bảo mật phổ biến nhất và phát triển nhanh nhất trên GitHub. chúng tôi nhấn mạnh phát triển nhanh chóng vì chúng tôi tin rằng các hoạt động bảo mật hiện đại khác với bảo mật trong quá khứ, khi hầu hết các hoạt động triển khai diễn ra tại chỗ. Như vậy, nhiều dự án PMNM đang phát triển nhanh chóng là những sáng kiến ​​mới hơn được thiết kế cho môi trường cơ sở hạ tầng hiện đại.

Để xây dựng chỉ mục này, chúng tôi sử dụng API GitHub để kéo các dự án dựa trên thẻ và chủ đề, đồng thời thêm các dự án thiếu nhãn theo cách thủ công. Để hạn chế phạm vi của chúng tôi, chúng tôi đã giới hạn việc tìm kiếm các dự án được coi là công cụ bảo mật trực tiếp. Những thứ có liên quan đến bảo mật nhưng tập trung nhiều hơn vào khả năng của cơ sở hạ tầng, chẳng hạn như Terraform, Elastic, Istio và Envoy, không được đưa vào đây.

Cách chúng tôi xếp hạng các mục nhập

Sau khi có danh sách thô, chúng tôi đã xếp hạng các mục nhập dựa trên “Điểm chỉ mục”, là điểm trung bình có trọng số của sáu chỉ số được lấy từ GitHub. Chúng bao gồm:

  • Số sao: 30%
  • Số người đóng góp (không bao gồm bot và tài khoản ẩn danh): 25%
  • Số lượng cam kết mà dự án có trong 12 tháng qua: 25%
  • Số người theo dõi: 10%
  • Thay đổi số lượng người xem trong tháng trước: 5%
  • Số nhánh: 5%

Dựa trên phương pháp tính điểm này, chúng tôi liệt kê 100 dự án GitHub hàng đầu trên Chỉ số bảo mật nguồn mở trang mạng. Chỉ mục là một dự án trực tiếp đang phát triển. Chúng tôi sẽ làm mới dữ liệu hàng tháng để cập nhật danh sách.

Mặc dù danh sách 25 công cụ hàng đầu bao gồm các công cụ quen thuộc như Metasploit, Wireshark và OS Query, nhưng cũng có những công cụ tương đối mới, chẳng hạn như Cilium, Checkov và Calico, được thiết kế dành riêng cho cơ sở hạ tầng hiện đại và dựa trên đám mây.

Nhìn qua danh sách top 25, một vài xu hướng thú vị xuất hiện. Họ đang:

  • Các công cụ nguồn mở của nhóm tấn công và nhóm đỏ vẫn phổ biến: Các dự án cung cấp các công cụ kiểm tra và tấn công hiệu quả được đặt ở vị trí nổi bật trong danh sách. Metasploit, OSS Fuzz, Atomic Red Team và Zap là một vài ví dụ.
  • Bảo mật cho cơ sở hạ tầng hiện đại đang trở nên phổ biến: Không giống như các tiện ích bảo mật truyền thống, các dự án như Cilium, Trivy, Calico và Sysdig đang ngày càng trở nên phổ biến. Các dự án đó được thiết kế để hoạt động với cơ sở hạ tầng mới hơn, dựa trên đám mây, chẳng hạn như Kubernetes, bộ chứa và vi dịch vụ. Việc các dự án này được liệt kê trong số những dự án phổ biến nhất cho thấy điện toán đám mây hiện đang là xu hướng chủ đạo với các hoạt động bảo mật.
  • Các tiện ích quy trình làm việc "dưới dạng mã" và tự động hóa đã xuất hiện: Cũng cần lưu ý rằng các dự án cho phép tự động hóa và quy trình công việc “dưới dạng mã” cũng xuất hiện trong danh sách hàng đầu. Chẳng hạn, Nuclei, một dự án tập trung vào quản lý lỗ hổng dưới dạng mã, là một dự án đang phát triển nhanh chóng được các nhà nghiên cứu lỗi, đội đỏ và người bảo vệ sử dụng. Sigma là một dự án khác cho phép tự động hóa và chia sẻ các phương pháp phát hiện tấn công.

Chúng tôi tin rằng sự phát triển của bảo mật nguồn mở (OSS) sẽ đi theo quỹ đạo tương tự như cơ sở hạ tầng doanh nghiệp trong việc nắm bắt các mô hình OSS. Ngày càng có nhiều chuyên gia bảo mật chọn nguồn mở làm chiến lược cơ bản vì khả năng mở rộng, tính linh hoạt và tính minh bạch của việc triển khai. Ngoài ra, các nhóm bảo mật tinh vi đã áp dụng tư duy “chuyển sang trái”, trong đó việc quản lý các chính sách và hoạt động bảo mật cũng giống như quản lý “mã”. Cuối cùng, một chiến lược nguồn mở cung cấp một lợi thế rõ ràng so với cách truyền thống để phát triển và triển khai các tạo phẩm phần mềm độc quyền.

Chúng tôi đã tạo chỉ mục này bởi vì chúng tôi đã gặp khó khăn trong việc tìm kiếm một danh sách tốt, tiêu biểu cho các dự án bảo mật nguồn mở. Mặc dù không hoàn hảo, nhưng chỉ mục này đại diện cho điểm khởi đầu để xây dựng một danh sách có cấu trúc và toàn diện về các công cụ nguồn mở có ý nghĩa để những người thực hành bảo mật xem xét. Chúng tôi đã làm việc với nhiều người tạo mã nguồn mở để xây dựng danh sách này và chúng tôi hoan nghênh phản hồi tại @OSecurityIndex.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.