Google відкрив вихідні коди інструменту для пошуку вразливостей у програмному забезпеченні
Google розкрив вихідний код інструменту для пошуку вразливостей у програмному забезпеченні
Google розкрив вихідний код інструменту для пошуку вразливостей у програмному забезпеченні Цунамі. Цунамі - це масштабований мережевий сканер для виявлення вразливостей високого ступеня тяжкості з мінімальними помилковими спрацьовуваннями.
Сканер «Цунамі» активно використовується самим Google і доступний на GitHub. Хоча на ринку є сотні інших комерційних сканерів, включаючи відкриті, тільки Цунамі призначений для величезних корпорацій. Ця категорія включає компанії, які керують мережами, які включають сотні тисяч серверів, робочих станцій, мережевого обладнання та пристроїв IoT, підключених до Інтернету.
Цунамі має адаптуватися до гетерогенних і великих мереж і не вимагає запуску різних сканерів для кожного типу пристроїв. Основною складовою цунамі є сам сканер або розвідувальний модуль. Він сканує мережу компанії на наявність відкритих портів, а потім оцінює кожен з них на наявність вразливостей. Друга складова більш складна і працює на основі отриманих результатів. Він отримує список вразливостей для тестування та запускає безпечні експлойти для перевірки стійкості.
Засіб перевірки вразливостей також розширює можливості цунамі за допомогою плагінів , засобу, за допомогою якого групи безпеки можуть додавати інформацію про нові вектори атаки та вразливості системи. Крім усього іншого, за допомогою плагінів сканер перевіряє відкриті чутливі призначені для користувача інтерфейси і облікові дані зі слабким захистом. Компанія Google має намір продовжити розвиток цунамі, приділивши особливу увагу зниженню помилкових спрацьовувань, так як в умовах великих компаній вони можуть привести до дуже серйозних наслідків.
