Tsunami Sekirite Scanner se deja louvri sous, Google deside ke li te konsa

Plizyè jou de sa, jan yo nan Google te pran desizyon yo lage kòd la soti nan su Scanner sekirite Tsunami, Ki te ki fèt yo tcheke pou konnen frajilite nan gen tout pouvwa a sou rezo a oswa idantifye pwoblèm ak konfigirasyon an ki afekte sekirite enfrastrikti a. Kòd pwojè a ekri nan Java epi distribiye anba lisans Apache 2.0.

Kòm nou ka li andedan depo a, Google dekri scanner li yo jan sa a:" Tsunami se yon eskanè sekirite rezo jeneral ak yon sistèm ekstansyon ploge nan detekte frajilite segondè severite ak konfyans segondè. »

Tsunami trè depann sou sistèm Plugin ou an bay kapasite debaz optik. Tout plugins Tsunami ki disponib piblikman yo anime nan yon repozitwa separe google / tsunami-security-scanner-plugins. "

Konsènan Scanner Sekirite Tsunami

Kòm sa yo "Tsunami" bay yon platfòm komen ak inivèsèl ki gen fonctionnalités defini nan grefon. Savwa, gen yon Plugin pou optik pò ki baze sou nmap ak yon ploge nan pou tcheke paramèt otantifikasyon ki pa baze sou Ncrack, osi byen ke grefon ak detektè vilnerabilite nan Hadoop Yarn, Jenkins, Jupyter, ak WordPress.

Objektif la nan pwojè a se bay yon zouti pou deteksyon vilnerabilite rapid nan gwo konpayi ak enfrastrikti rezo vaste. Pa divilge enfòmasyon sou nouvo pwoblèm kritik, yon ras rive ak atakè kap atake enfrastrikti biznis anvan yo rezoud pwoblèm nan.

Eleman nan pwoblèm nan ta dwe idantifye pa anplwaye konpayi pi vit ke posib, menm jan sistèm lan ka atake nan kèk èdtan apre yo fin divilge done yo.

Nan konpayi ki gen dè milye de sistèm ki gen aksè entènèt, verifikasyon automatisation pa ka fè san yo pa, ak Tsunami rekonèt kòm rezoud yon pwoblèm menm jan an.

Tsunami pral pèmèt ou byen vit poukont kreye detektè vilnerabilite ki nesesè yo oswa itilize koleksyon pare pou idantifye pwoblèm ki pi danjere pou ki atak yo te anrejistre.

Apre eskane rezo a, Tsunami bay yon rapò sou verifikasyon an, ki konsantre sou diminye kantite fo pozitif pou yo pa pran twòp tan pou analize. Tsunami se tou devlope ak dekale ak verifikasyon automatisation nan tèt ou, ki pèmèt ou sèvi ak li, pou egzanp, kontwole regilyèman fyab la nan paramèt yo otantifikasyon itilize.

Pwosesis verifikasyon an nan Tsunami divize an de etap:

  1. Koleksyon enfòmasyon sou sèvis sou rezo a. Nan etap sa a, pò louvri yo defini, osi byen ke sèvis ki gen rapò, pwotokòl, ak aplikasyon pou. Byen etabli zouti tankou nmap yo te itilize nan etap sa a.
  2. Verifikasyon vilnerabilite. Baze sou enfòmasyon ki te resevwa nan premye etap la, yo chwazi ploge ki apwopriye pou sèvis idantifye yo e yo te kòmanse. Pou konfimasyon final la nan egzistans lan nan yon pwoblèm, konplètman fonksyonèl exploit netralize yo te itilize. Anplis de sa, tcheke fyab nan kalifikasyon tipik detèmine modpas fèb ka te pote soti lè l sèvi avèk pwogram nan ncrack ki sipòte pwotokòl divès kalite, ki gen ladan SSH, ftp, RDP, ak miskl.

Pwojè a se nan premye etap yo nan tès alfa, men Google deja itilize Tsunami kontinyèlman eskane ak pwoteje tout sèvis li yo, ki gen aksè ouvè a demann ekstèn.

Pami plan ki pi pre yo ogmante fonctionnalités, aplikasyon an nan grefon nouvo yo idantifye pwoblèm kritik ki mennen nan ekzekisyon kòd aleka, menm jan tou ajoute yon eleman ki pi avanse detèmine ki aplikasyon pou itilize (aplikasyon anprent entènèt) kanpe deyò, ki pral amelyore a lojik nan chwazi youn oswa yon lòt Plugin tès.

Nan plan yo byen lwen, mansyone se te fè nan dispozisyon pou zouti pou ekri grefon nan nenpòt langaj pwogramasyon ak kapasite pou ajoute grefon dinamik.

Finalman si ou enterese nan konnen plis bagay sou li nan pwojè a oswa kapab wè kòd la sous, ou ka fè li soti nan lyen ki anba a.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.