Tá Scanóir Slándála Tsunami foinse oscailte cheana féin, chinn Google go raibh sé amhlaidh

Roinnt laethanta ó shin, rinne na folks ag Google an cinneadh an cód a scaoileadh ó su Scanóir slándála Tsunami, A bhí deartha chun leochaileachtaí aitheanta óstach ar an líonra a sheiceáil nó fadhbanna leis an gcumraíocht a théann i bhfeidhm ar shlándáil an bhonneagair a aithint. Scríobhtar cód an tionscadail i Java agus déantar é a dháileadh faoi cheadúnas Apache 2.0.

Mar is féidir linn léamh taobh istigh den stór, Déanann Google cur síos ar a scanóir mar seo a leanas:" Is scanóir slándála líonra ilchuspóireach é Tsunami le córas breiseán insínte chun leochaileachtaí ard-déine a bhrath le muinín ard. »

Tsunami ag brath go mór ar do chóras breiseán chun bunchumais scanadh a sholáthar. Déantar gach breiseán Tsunami atá ar fáil go poiblí a óstáil i stór ar leithligh google / tsunami-security-scaner-plugins. "

Maidir le Scanóir Slándála Tsunami

Mar sin "Tsunami" soláthraíonn sé ardán coitianta agus uilíoch a shainítear a bhfeidhmiúlacht trí fhorlíontáin. Eadhon, tá breiseán ann le haghaidh scanadh calafoirt bunaithe ar nmap agus breiseán chun paraiméadair fíordheimhnithe neamhiontaofa atá bunaithe ar Ncrack a sheiceáil, chomh maith le breiseáin le brathadóirí leochaileachta i Hadoop Yarn, Jenkins, Jupyter, agus WordPress.

An cuspóir den tionscadal uirlis a sholáthar chun leochaileacht a bhrath go tapa i gcuideachtaí móra a bhfuil bonneagair líonra fairsing acu. Trí fhaisnéis a scaoileadh ar shaincheisteanna criticiúla nua, leanann rás le hionsaitheoirí atá ag iarraidh ionsaí a dhéanamh ar bhonneagar gnó sula réitítear an cheist.

Ba cheart d’fhostaithe na cuideachta comhpháirteanna na faidhbe a shainaithint a luaithe is féidir, mar is féidir ionsaí a dhéanamh ar an gcóras laistigh de uaireanta an chloig tar éis na sonraí leochaileachta a nochtadh.

I gcuideachtaí a bhfuil na mílte córas acu le rochtain ar an Idirlíon, ní féidir uathoibriú fíoraithe a dhéanamh gan, agus aithnítear go bhfuil Tsunami ag réiteach fadhb den chineál céanna.

Déanfaidh Tsunami ligeann duit na brathadóirí leochaileachta riachtanacha a chruthú go tapa nó bailiúcháin réamhdhéanta a úsáid chun na fadhbanna is contúirtí ar taifeadadh ionsaithe ina leith a aithint.

Tar éis an líonra a scanadh, Soláthraíonn Tsunami tuarascáil ar an bhfíorú, a dhíríonn ar líon na nithe dearfacha bréagacha a laghdú ionas nach dtógfaidh sé ró-fhada chun anailís a dhéanamh. Forbraítear Tsunami freisin agus uathoibriú scálaithe agus fíoraithe san áireamh, rud a ligeann duit é a úsáid, mar shampla, chun monatóireacht rialta a dhéanamh ar iontaofacht na bparaiméadar fíordheimhnithe a úsáidtear.

An próiseas fíoraithe i Tá tsunami roinnte ina dhá chéim:

  1. Faisnéis a bhailiú faoi sheirbhísí ar an líonra. Ag an gcéim seo, sainmhínítear calafoirt oscailte, chomh maith le seirbhísí gaolmhara, prótacail agus feidhmchláir. Úsáidtear uirlisí seanbhunaithe mar nmap ag an bpointe seo.
  2. Leochaileacht a fhíorú. Bunaithe ar an bhfaisnéis a fhaightear sa chéad chéim, roghnaítear agus tosaítear na breiseáin iomchuí do na seirbhísí sainaitheanta. Chun dearbhú deiridh a dhéanamh ar fhadhb a bheith ann, úsáidtear tairbhí neodraithe lánfheidhmiúla. De bhreis air sin, is féidir iontaofacht na ndintiúr tipiciúil a sheiceáil chun pasfhocail laga a chinneadh trí úsáid a bhaint as an gclár ncrack a thacaíonn le prótacail éagsúla, lena n-áirítear SSH, FTP, RDP, agus MySQL.

Tá an tionscadal i gcéimeanna luatha na tástála alfa, ach Úsáideann Google Tsunami cheana féin chun a sheirbhísí uile a scanadh agus a chosaint go leanúnach, a bhfuil rochtain acu ar iarratais sheachtracha.

I measc na bpleananna is gaire chun feidhmiúlacht a mhéadú, forlíontáin nua a chur i bhfeidhm chun fadhbanna criticiúla a aithint a mbíonn forghníomhú cód iargúlta mar thoradh orthu, chomh maith le comhpháirt níos airde a chur leis chun a chinneadh cé na feidhmchláir atá le húsáid (méarlorg feidhmchlár gréasáin) a sheasann amach, a fheabhsóidh an loighic a bhaineann le breiseán tástála amháin nó eile a roghnú.

De na pleananna i bhfad i gcéin, luaitear soláthar uirlisí chun breiseáin a scríobh in aon teanga cláir agus an cumas breiseáin a chur leis go dinimiciúil.

Ar deireadh má tá suim agat níos mó a fháil amach faoi den tionscadal nó a bheith in ann an cód foinse a fheiceáil, is féidir leat é a dhéanamh ón nasc thíos.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.