| Разработчики: | |
| Дата премьеры системы: | июль 2020 г |
| Отрасли: | Информационные технологии |
| Технологии: | Средства разработки приложений |
2020: Раскрытие исходников
В середине июля 2020 года Google раскрыла исходники инструмента для поиска уязвимостей в ПО. По словам разработчиков, Tsunami - это масштабируемый сетевой сканер для обнаружения уязвимостей высокой степени опасности с минимальным количеством ложных срабатываний.
Сканер Tsunami уже активно используется в самой компании Google и доступен на GitHub. Хотя на рынке представлены сотни других коммерческих сканеров, в том числе и с открытым исходным кодом, только Tsunami предназначен для громадных корпораций. В эту категорию входят компании, которые управляют сетями, включающими сотни тысяч серверов, рабочих станций, сетевого оборудования и устройств IoT, подключенных к интернету.
По словам Google, Tsunami должен адаптироваться к этим чрезвычайно разнородным и крупным сетям и не требует запуска различных сканеров для каждого типа устройств. Основным компонентом Tsunami является сам сканер или модуль разведки. Он сканирует сеть компании на наличие открытых портов, а затем оценивает каждый из них на наличие уязвимостей. Второй компонент более сложный и работает на основе полученных результатов. Он получает список уязвимостей для тестирования и запускает безопасные эксплойты для проверки устойчивости.
Модуль проверки уязвимости также позволяет расширить возможности Tsunami с помощью плагинов - средств, с помощью которых группы безопасности могут добавлять в систему информацию о новых векторах атак и уязвимостях. Среди прочего с помощью плагинов сканер проверяет открытые чувствительные пользовательские интерфейсы и учетные данные со слабой защитой. Google намерена продолжить разработку Tsunami, особое внимание уделяя снижению ложноположительных срабатываний, поскольку в условиях крупных компаний они могут привести к весьма серьезным последствиям.[1][2]
Примечания
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (11) Axiom JDK (БеллСофт) ранее Bellsoft (10) Бипиум (Bpium) (10) Другие (393) Солар (ранее Ростелеком-Солар) (8) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4) Консом групп, Konsom Group (КонсОМ СКС) (2) ЛАНИТ - Би Пи Эм (Lanit BPM) (2) IFellow (АйФэлл) (2) Другие (30) Солар (ранее Ростелеком-Солар) (10) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Форсайт (3) Cloud.ru (Облачные технологии) ранее SberCloud (2) КРИТ (KRIT) (2) Другие (13)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (607, 308) Солар (ранее Ростелеком-Солар) (1, 8) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4) Microsoft (4, 3) Oracle (2, 3) SAP SE (2, 2) Другие (16, 19) Солар (ранее Ростелеком-Солар) (1, 11) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Форсайт (1, 3) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Сбербанк (1, 2) Другие (9, 9) Солар (ранее Ростелеком-Солар) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) SL Soft (СЛ Софт) (1, 3) Другие (14, 24) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) Солар (ранее Ростелеком-Солар) (1, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Axiom JDK (БеллСофт) ранее Bellsoft (1, 1) Другие (14, 14)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Solar appScreener (ранее Solar inCode) - 48 (48, 0) Hyperledger Fabric - 23 (23, 0) Windows Azure - 20 (20, 0) FIS Platform - 15 (15, 0) EXpress Защищенный корпоративный мессенджер - 12 (12, 0) Другие 315 Solar appScreener (ранее Solar inCode) - 8 (8, 0) FIS Platform - 4 (4, 0) Парадокс: MES Builder - 2 (2, 0) Java - 2 (2, 0) Siemens Xcelerator - 2 (2, 0) Другие 21 Solar appScreener (ранее Solar inCode) - 11 (11, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0) BSS Digital2Go - 3 (3, 0) Cloud ML Space - 2 (2, 0) Axiom JDK (ранее Liberica JDK до 2022) - 1 (1, 0) Другие 7 Solar appScreener (ранее Solar inCode) - 6 (6, 0) EXpress Защищенный корпоративный мессенджер - 6 (6, 0) МТС Exolve - 4 (4, 0) РЖД и Робин: Облачная фабрика программных роботов - 3 (3, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0) Другие 12 EXpress Защищенный корпоративный мессенджер - 4 (4, 0) Solar appScreener (ранее Solar inCode) - 3 (3, 0) МТС Exolve - 2 (2, 0) Т1: Сфера Платформа производства ПО - 1 (1, 0) BSS Digital2Go - 1 (1, 0) Другие 10 
