| Разработчики: | |
| Дата премьеры системы: | июль 2020 г |
| Отрасли: | Информационные технологии |
| Технологии: | Средства разработки приложений |
2020: Раскрытие исходников
В середине июля 2020 года Google раскрыла исходники инструмента для поиска уязвимостей в ПО. По словам разработчиков, Tsunami - это масштабируемый сетевой сканер для обнаружения уязвимостей высокой степени опасности с минимальным количеством ложных срабатываний.
Сканер Tsunami уже активно используется в самой компании Google и доступен на GitHub. Хотя на рынке представлены сотни других коммерческих сканеров, в том числе и с открытым исходным кодом, только Tsunami предназначен для громадных корпораций. В эту категорию входят компании, которые управляют сетями, включающими сотни тысяч серверов, рабочих станций, сетевого оборудования и устройств IoT, подключенных к интернету.
По словам Google, Tsunami должен адаптироваться к этим чрезвычайно разнородным и крупным сетям и не требует запуска различных сканеров для каждого типа устройств. Основным компонентом Tsunami является сам сканер или модуль разведки. Он сканирует сеть компании на наличие открытых портов, а затем оценивает каждый из них на наличие уязвимостей. Второй компонент более сложный и работает на основе полученных результатов. Он получает список уязвимостей для тестирования и запускает безопасные эксплойты для проверки устойчивости.
Модуль проверки уязвимости также позволяет расширить возможности Tsunami с помощью плагинов - средств, с помощью которых группы безопасности могут добавлять в систему информацию о новых векторах атак и уязвимостях. Среди прочего с помощью плагинов сканер проверяет открытые чувствительные пользовательские интерфейсы и учетные данные со слабой защитой. Google намерена продолжить разработку Tsunami, особое внимание уделяя снижению ложноположительных срабатываний, поскольку в условиях крупных компаний они могут привести к весьма серьезным последствиям.[1][2]
Примечания
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (11) Axiom JDK (БеллСофт) ранее Bellsoft (10) Бипиум (Bpium) (10) Другие (389) Солар (ранее Ростелеком-Солар) (8) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4) Консом групп, Konsom Group (КонсОМ СКС) (2) ЛАНИТ - Би Пи Эм (Lanit BPM) (2) IFellow (АйФэлл) (2) Другие (30) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) КРИТ (KRIT) (2) Cloud.ru (Облачные технологии) ранее SberCloud (2) Другие (13)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (595, 304) Солар (ранее Ростелеком-Солар) (1, 8) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4) Microsoft (4, 3) Oracle (2, 3) SAP SE (2, 2) Другие (16, 19) Солар (ранее Ростелеком-Солар) (1, 11) Форсайт (1, 3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Сбербанк (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Другие (9, 9) Солар (ранее Ростелеком-Солар) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) SL Soft (СЛ Софт) (1, 3) Другие (14, 24) Мобильные ТелеСистемы (МТС) (2, 3) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3) Солар (ранее Ростелеком-Солар) (1, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Т1 Иннотех (ГК Иннотех) (1, 1) Другие (12, 12)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Solar appScreener (ранее Solar inCode) - 48 (48, 0) Hyperledger Fabric - 23 (23, 0) Windows Azure - 20 (20, 0) FIS Platform - 15 (15, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 12 (12, 0) Другие 311 Solar appScreener (ранее Solar inCode) - 8 (8, 0) FIS Platform - 4 (4, 0) Java - 2 (2, 0) Турбо X - 2 (2, 0) Парадокс: MES Builder - 2 (2, 0) Другие 21 Solar appScreener (ранее Solar inCode) - 11 (11, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0) BSS Digital2Go - 3 (3, 0) Cloud ML Space - 2 (2, 0) Bpium Конструктор корпоративных систем - 1 (1, 0) Другие 7 EXpress Защищенный корпоративный мессенджер - 6 (6, 0) Solar appScreener (ранее Solar inCode) - 6 (6, 0) МТС Exolve - 4 (4, 0) РЖД и Робин: Облачная фабрика программных роботов - 3 (3, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0) Другие 12 Solar appScreener (ранее Solar inCode) - 3 (3, 0) EXpress Защищенный корпоративный мессенджер - 3 (3, 0) МТС Exolve - 2 (2, 0) Axiom JDK (ранее Liberica JDK до 2022) - 1 (1, 0) Eftech.Factory - 1 (1, 0) Другие 8 
