0
0
Na última década, o software de código aberto tornou-se um componente crítico das pilhas de tecnologia de muitas empresas. A proliferação da computação em nuvem e da inteligência artificial (IA) acelerou essa tendência, tornando projetos de código aberto como Kubernetes, TensorFlow, Jenkins e OpenCV mais atraentes para desenvolvedores e equipes de infraestrutura.
E as operações de segurança não são exceção. O software de código aberto encontrou seu caminho na engenharia e nas operações de segurança cibernética. Snort, OpenSSL, Yara, Wireshark, etc., são frequentemente encontrados no arsenal de ferramentas de segurança das organizações. O código aberto agora é fundamental para as operações de segurança, e construir, dar suporte e usar ferramentas de código aberto é parte integrante da cultura da InfoSec.
Para rastrear melhor a proliferação de software de código aberto em infraestrutura e aplicativos de segurança cibernética, Andrew Smyth, da Atlantic Bridge, e eu criamos o The Open Source Security Index como um recurso gratuito para desenvolvedores e engenheiros de segurança encontrarem e identificarem a melhor tecnologia de segurança de código aberto. O índice lista os 100 projetos de segurança mais populares e de crescimento mais rápido no GitHub. Enfatizamos o crescimento rápido , pois acreditamos que as operações de segurança modernas são diferentes da segurança do passado, quando a maioria das implantações acontecia no local. Como tal, muitos dos projetos de OSS de rápido crescimento são iniciativas mais recentes projetadas para ambientes de infraestrutura modernos.
Para criar esse índice, usamos a API do GitHub para extrair projetos com base em tags e tópicos e adicionamos manualmente projetos que não possuem rótulos. Para restringir nosso escopo, limitamos a pesquisa a projetos considerados ferramentas de segurança direta. Aqueles que têm implicações de segurança, mas se enquadram mais em recursos de infraestrutura, como Terraform, Elastic, Istio e Envoy, não estão incluídos aqui.
Como classificamos as entradas
Assim que obtivemos a lista bruta, classificamos as entradas com base em uma “Pontuação de índice”, que é uma média ponderada de seis métricas recuperadas do GitHub. Eles incluem:
- Número de estrelas: 30%
- Número de contribuidores (excluindo bots e contas anônimas): 25%
- Número de commits que o projeto teve nos últimos 12 meses: 25%
- Número de observadores: 10%
- Mudança no número de observadores no último mês: 5%
- Número de garfos: 5%
Com base nessa metodologia de pontuação, listamos os 100 principais projetos do GitHub no site The Open Source Security Index . O índice é um projeto vivo e em evolução. Atualizaremos os dados mensalmente para manter a lista atualizada.
Embora a lista dos 25 principais inclua ferramentas familiares como Metasploit, Wireshark e OS Query, também há participantes relativamente novos, como Cilium, Checkov e Calico, projetados especificamente para infraestrutura moderna e nativa da nuvem.
Olhando para a lista dos 25 principais, surgem algumas tendências interessantes. Eles são:
- As ferramentas de código aberto de ataque e red-team continuam populares:os projetos que fornecem ferramentas eficazes de ataque e teste estão em posição de destaque na lista. Metasploit, OSS Fuzz, Atomic Red Team e Zap são alguns exemplos.
- A segurança para a infraestrutura moderna está ganhando popularidade: ao contrário dos utilitários de segurança tradicionais, projetos como Cilium, Trivy, Calico e Sysdig estão se tornando cada vez mais populares. Esses projetos são projetados para funcionar com infraestrutura nativa de nuvem mais recente, como Kubernetes, contêineres e microsserviços. O fato de esses projetos estarem listados entre os mais populares mostra que a computação em nuvem agora é dominante nas operações de segurança.
- Automação e utilitários de fluxo de trabalho “como código” surgiram: também vale a pena notar que projetos que permitem automação e fluxos de trabalho “como código” também apareceram na lista principal. Por exemplo, o Nuclei, um projeto que se concentra no gerenciamento de vulnerabilidades como código, é um projeto de rápido crescimento usado por pesquisadores de bugs, equipes vermelhas e defensores. Sigma é outro projeto que permite automação e compartilhamento de métodos de detecção de ataques.
Acreditamos que a evolução da segurança de código aberto (OSS) seguirá a mesma trajetória da infraestrutura corporativa ao adotar os modelos OSS. Um número crescente de profissionais de segurança escolhe o código aberto como uma estratégia fundamental devido à sua extensibilidade, flexibilidade e transparência de implementação. Além disso, equipes de segurança sofisticadas adotaram a mentalidade “shift-left”, em que gerenciar políticas e operações de segurança é como gerenciar “código”. Para esse fim, uma estratégia de código aberto oferece uma clara vantagem em comparação com a forma tradicional de desenvolver e implantar artefatos de software proprietário.
Criamos esse índice porque tivemos dificuldade em encontrar uma lista boa e representativa de projetos de segurança de código aberto. Embora imperfeito, esse índice representa um ponto de partida para criar uma lista estruturada e abrangente de ferramentas de software livre significativas para os profissionais de segurança considerarem. Trabalhamos com muitos criadores de código aberto para criar esta lista e agradecemos o feedback em @OSecurityIndex .
FONTE: DARK READING