Tsunami open source: la scelta di Google

Tsunami è un progetto open source per la sicurezza nato in seno ai laboratori Google per consentire una scansione di network di dimensione enterprise.
Tsunami è un progetto open source per la sicurezza nato in seno ai laboratori Google per consentire una scansione di network di dimensione enterprise.

Lo scanner per vulnerabilità sviluppato nei mesi scorsi da Google – e ribattezzato “Tsunami” – è ora uno strumento open source. In realtà lo è ormai da alcuni giorni, come segnalato da ZDNet: il progetto è oggi disponibile su GitHub con licenza Apache 2.0, accessibile tanto da chi vuol farne uso quanto da chi intende collaborare allo sviluppo di nuove estensioni utili a renderne ancor più efficace l’applicazione.

Tsunami open source

Tsunami non è una novità nel suo genere, poiché già esistono altri sistemi similari a disposizione dei responsabili della sicurezza che intendono effettuare veri e propri stress test sulle proprie infrastrutture. La differenza sta nel fatto che Tsunami sia stato pensato per aziende di grandi dimensioni, strutturato per poter contemplare una forte varietà di configurazioni ed in grado quindi di essere applicato su qualsivoglia realtà senza dover ripetere il test con più strumenti. L’obiettivo è dunque quello di arrivare anche tra le mani rei responsabili di sicurezza di network di dimensione enterprise, partendo dalla base di lavoro dei responsabili Google e arrivando ora tra le mani di una community ampia ed aperta.

Sulla base di quanto spiegato, lo strumento si divide in due componenti sulle quale vengono stratificati successivi plugin. Il primo componente è lo scanner vero e proprio, che monitora porte e difetti vari in cerca di un possibile varco di accesso non presidiato. Il secondo componente effettua veri e propri test (una sorta di proof-of-concept applicato alle sbavature di configurazione emerse) in cerca di vulnerabilità che possano essere colpite per affondare il colpo. I plugin rendono più capillare e modulare il tutto, aprendolo a successive estensioni e ad analisi mirate.

Lo scopo primario è quello di ridurre i falsi positivi, poiché questo aumenterebbe giocoforza il lavoro del comparto IT invece di aumentarne l’efficienza. Rendere il tutto open source, inoltre, ne andrà ad aumentare la velocità di sviluppo nel tempo aumentandone al contempo la fiducia da parte degli sviluppatori. Tsunami diventa in tutto e per tutto un progetto cooperativo, quindi, nel nome della sicurezza e dell’abbattimento delle problematiche da affrontare nel gioco tra guardia e ladri costruito su bug, patch e test massivi.

Fonte: ZDNet
Link copiato negli appunti

Ti potrebbe interessare

09 07 2020
Link copiato negli appunti