Celery – асинхронная распределённая очередь задач с открытым исходным кодом

Celery взаимодействует через сообщения, обычно используя брокер для посредничества между клиентами и рабочими

Чтобы инициировать задачу, клиент добавляет сообщение в очередь, брокер затем доставляет это сообщение рабочему

Языки: Python (98.5%), Other (1.5%), ...

⭐️ Star 27.8k

https://github.com/celery/celery

⚡️ @becaps / max.ru/becaps

ComplianceAsCode – это набор инструментов для автоматизации проверки соответствия систем стандартам безопасности

Инструмент подходит для DevSecOps и администраторов, которым нужно централизованно управлять политиками безопасности и быть уверенными, что инфраструктура соответствует нормативам

Основные возможности инструмента:
— Aвтоматическая генерация правил и профилей безопасности
— Проверка конфигурации систем на соответствие стандартам
— Интеграция с инструментами
— Поддержка множества дистрибутивов Linux

Языки: Shell (61.4%), Python (28.7%), Jinja (7.2%), ...

⭐️ Star 2.6k

https://github.com/ComplianceAsCode/content

⚡️ @becaps / max.ru/becaps

Arkime – инструмент для захвата и анализа сетевого трафика с открытым исходным кодом

Разработан для долгосрочного хранения больших объёмов сетевых данных и обеспечения их быстрого поиска и анализа

Языки: Vue (28.5%), JavaScript (25.8%), C (25.4%), ...

⭐️ Star 7.3k

https://github.com/arkime/arkime

⚡️ @becaps / max.ru/becaps

Checkov – инструмент статического анализа с открытым исходным кодом, который сканирует файлы Infrastructure as Code для выявления потенциальных рисков безопасности и нормативных нарушений

Checkov анализирует структуру кода и применяет набор встроенных и пользовательских правил

Каждое правило проверяет определённое условие, например, использование небезопасных протоколов или раскрытие конфиденциальных данных, и генерирует отчёт с результатами

Языки: Python (75.7%), HCL (22.0%), TypeScript (1.3%), ...

⭐️ Star 8.4k

https://github.com/bridgecrewio/checkov

⚡️ @becaps / max.ru/becaps

DefectDojo – это инструмент безопасности с открытым исходным кодом, который автоматизирует управление уязвимостями безопасности приложений

Он оптимизирует процесс тестирования безопасности приложений, предлагая такие функции, как импорт сторонних результатов проверок, слияние и удаление дубликатов, интеграцию с Jira, создание шаблонов, создание отчётов и многое другое

Языки: HTML (50.7%), Python (39.1%), JavaScript (9.3%), ...

⭐️ Star 4.4k

https://github.com/DefectDojo/django-DefectDojo

⚡️ @becaps / max.ru/becaps

Fiber – веб-фреймворк для языка программирования Go, ориентированный на производительность

Фреймворк подходит для создания REST API, микросервисов и высоконагруженных веб-приложений

Языки: Go (99.9%), Makefile (0.1%).

⭐️ Star 38.9k

https://github.com/gofiber/fiber

⚡️ @becaps / max.ru/becaps

Warpgate — это интеллектуальный и полностью прозрачный смарт-хост для протоколов SSH, HTTPS, MySQL и PostgreSQL для Linux, которому не нужны специальные клиентские приложения.

— С его помощью можно настроить хост в DMZ, добавить учётные записи пользователей и легко назначить их определённым хостам и URL-адресам в сети.

Warpgate записывает каждый сеанс, чтобы его можно было просмотреть в реальном времени и воспроизвести позже через встроенный веб-интерфейс администратора.

Языки: Rust (70.2%), Svelte (19.3%), Python (7.4%) SCSS (1.2%), ...

⭐️ Star 6.4k

https://github.com/warp-tech/warpgate

⚡️ @becaps // max.ru/becaps

Difftastic – инструмент структурного анализа, написанный на Rust

Он анализирует исходные файлы с использованием синтаксических деревьев и создаёт понятные человеку различия на уровне выражений

Языки: Rust (80.0%), CSS (8.1%), HTML (6.8%), ...

⭐️ Star 24k

https://github.com/Wilfred/difftastic

⚡️ @becaps // max.ru/becaps

Dokku – инструмент для развёртывания приложений на серверах с использованием Docker

Функции:
— Управление жизненным циклом приложений:
от сборки до масштабирования.
— Запуск приложений в изолированных контейнерах:
это обеспечивает безопасность и изоляцию.
— Развёртывание через Git:
например, приложений, совместимых с Heroku, через Git с использованием buildpacks Heroku.
— Настройка SSL:
в Dokku есть встроенный плагин для импорта SSL-сертификатов, а также плагин letsencrypt для автоматизации поиска и продления SSL-сертификата.

Языки: Shell (56.5%), Go (38.2%), Makefile (1.9%), ...

⭐️ Star 31.8k

https://github.com/dokku/dokku

⚡️ @becaps // max.ru/becaps

Ollama – фреймворк для локального запуска больших языковых моделей

Позволяет развёртывать и использовать современные AI-модели прямо на компьютере, не завися от внешних серверов

Языки: Go (59.6%), C (31.6%), TypeScript (4.9%), ...

⭐️ Star 160k

https://github.com/ollama/ollama

⚡️ @becaps // max.ru/becaps

Dependency Track – инструмент для анализа зависимостей в ПО, разработанный под эгидой экосистемы OWASP

Он ориентирован на анализ и контроль уязвимостей в открытом ПО

Функции:
1. Создание и анализ Software Bill of Materials (SBOM) — «списка ингредиентов» приложения, включая версии, лицензии и известные уязвимости в каждом компоненте. Инструмент поддерживает формат CycloneDX.
2. Отслеживание широкого спектра компонентов: приложений и библиотек, фреймворков, операционных систем, контейнеров и прошивок, даже отдельных файлов и аппаратного обеспечения.
3. Интеграция с источниками уязвимостей: National Vulnerability Database (NVD), GitHub Advisories, Sonatype OSS Index и другими. Есть поддержка Exploit Prediction Scoring System (EPSS), которая помогает приоритизировать устранение уязвимостей, оценивая вероятность их эксплуатации.
4. Автоматизация управления рисками: можно создавать глобальные политики или политики для конкретных проектов, охватывающие риски безопасности, лицензионные и операционные риски. Например, можно настроить политику, которая автоматически помечает как «несоответствующие» проекты, использующие компоненты с критическими уязвимостями или несовместимыми лицензиями.
5. Наглядное представление обнаруженных уязвимостей: с помощью дашбордов и диаграмм можно увидеть общую картину: какие компоненты наиболее критичны, сколько уязвимостей высокого риска и в каких проектах они встречаются.
6. Гибкая настройка уведомлений: когда в публичных базах данных появляется информация о новой уязвимости, Dependency-Track позволяет настроить уведомления, например, на электронную почту или в корпоративный мессенджер.

Языки: Java (99.8%), Other (0.2%).

⭐️ Star 3.5k

https://github.com/DependencyTrack/dependency-track

⚡️ @becaps // max.ru/becaps

Bun – это современная среда выполнения JavaScript/TypeScript, написанная на языке Zig с упором на скорость, низкие накладные расходы и совместимость с экосистемой Node

Цель Bun – оптимизировать процесс разработки и повысить общую эффективность

Его модульная архитектура позволяет выбирать только те компоненты, которые необходимы для конкретных проектов, сокращая ненужные накладные расходы

Языки: Zig (59.9%), C++ (25.2%), TypeScript (8.5%), ...

⭐️ Star 86.4k

https://github.com/oven-sh/bun

⚡️ @becaps // max.ru/becaps

VictoriaMetrics – открытая система сбора, хранения и анализа временных рядов, разработанная как альтернатива Prometheus

Функции:
— Сбор и хранение метрик из различных источников, например, метрик производительности приложений, показателей IoT-устройств или финансовых данных. 
— Анализ временных рядов с помощью языка запросов PromQL. Запросы могут извлекать значения из конкретного ряда за определённый период, получать данные сразу из нескольких рядов, группировать или выполнять вычисления над результатами. 
— Горизонтальная масштабируемость:
поддерживает добавление новых узлов в кластер, что обеспечивает рост производительности и позволяет эффективно работать с увеличивающимися объёмами данных. 
— Совместимость с экосистемой Prometheus:
поддерживает PromQL, API Prometheus и интеграцию с инструментами, такими как Grafana. 
— Быстрый поиск и агрегация метрик с минимальной задержкой. 

Языки: Go (86.2%), TypeScript (10.3%), SCSS (1.6%), ...

⭐️ Star 16.1k

https://github.com/VictoriaMetrics/VictoriaMetrics

⚡️ @becaps // max.ru/becaps

Kube-Hunter – инструмент для тестирования безопасности кластеров Kubernetes с открытым исходным кодом

Цель: помочь администраторам, операторам и командам безопасности выявлять слабые места в развёртываниях и устранять их, прежде чем злоумышленники смогут использовать уязвимости

Языки: Python (99.2%), Other (0.8%).

⭐️ Star 5k

https://github.com/aquasecurity/kube-hunter

⚡️ @becaps // max.ru/becaps

LocalStack – инструмент для локального эмулирования сервисов AWS

Он запускается в Docker-контейнере и предоставляет локальные аналоги сервисов AWS, без необходимости подключения к реальному облаку

Языки: Python (99.2%), MakeFile (0.2%), Shell (0.2%), ...

⭐️ Star 64.1k

https://github.com/localstack/localstack

⚡️ @becaps // max.ru/becaps

WAFW00F – это специализированный инструмент для обнаружения систем защиты веб-приложений

WAF представляет собой систему безопасности, которая устанавливается перед веб-сервером для защиты от различных видов атак, включая SQL-инъекции, XSS и другие типы угроз

Языки: Python (99.6%), Other (0.4%).

⭐️ Star 6.1k

https://github.com/EnableSecurity/wafw00f

⚡️ @becaps // max.ru/becaps