Tsunami (ПО для поиска уязвимостей)

Продукт
Разработчики: Google
Дата премьеры системы: июль 2020 г
Отрасли: Информационные технологии
Технологии: Средства разработки приложений

2020: Раскрытие исходников

В середине июля 2020 года Google раскрыла исходники инструмента для поиска уязвимостей в ПО. По словам разработчиков, Tsunami - это масштабируемый сетевой сканер для обнаружения уязвимостей высокой степени опасности с минимальным количеством ложных срабатываний.

Сканер Tsunami уже активно используется в самой компании Google и доступен на GitHub. Хотя на рынке представлены сотни других коммерческих сканеров, в том числе и с открытым исходным кодом, только Tsunami предназначен для громадных корпораций. В эту категорию входят компании, которые управляют сетями, включающими сотни тысяч серверов, рабочих станций, сетевого оборудования и устройств IoT, подключенных к интернету.

Google раскрыла исходники инструмента для поиска уязвимостей в ПО

По словам Google, Tsunami должен адаптироваться к этим чрезвычайно разнородным и крупным сетям и не требует запуска различных сканеров для каждого типа устройств. Основным компонентом Tsunami является сам сканер или модуль разведки. Он сканирует сеть компании на наличие открытых портов, а затем оценивает каждый из них на наличие уязвимостей. Второй компонент более сложный и работает на основе полученных результатов. Он получает список уязвимостей для тестирования и запускает безопасные эксплойты для проверки устойчивости.

Модуль проверки уязвимости также позволяет расширить возможности Tsunami с помощью плагинов - средств, с помощью которых группы безопасности могут добавлять в систему информацию о новых векторах атак и уязвимостях. Среди прочего с помощью плагинов сканер проверяет открытые чувствительные пользовательские интерфейсы и учетные данные со слабой защитой. Google намерена продолжить разработку Tsunami, особое внимание уделяя снижению ложноположительных срабатываний, поскольку в условиях крупных компаний они могут привести к весьма серьезным последствиям.[1][2]

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (46)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
  Форсайт (11)
  Axiom JDK (БеллСофт) ранее Bellsoft (10)
  Бипиум (Bpium) (10)
  Другие (387)

  Солар (ранее Ростелеком-Солар) (8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
  Консом групп, Konsom Group (КонсОМ СКС) (2)
  IFellow (АйФэлл) (2)
  ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
  Другие (30)

  Солар (ранее Ростелеком-Солар) (10)
  Форсайт (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Cloud.ru (Облачные технологии) ранее SberCloud (2)
  КРИТ (KRIT) (2)
  Другие (13)

  Солар (ранее Ростелеком-Солар) (6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  РЖД-Технологии (3)
  Robin (Робин) (3)
  Другие (23)

  Unlimited Production (Анлимитед Продакшен, eXpress) (3)
  Солар (ранее Ростелеком-Солар) (3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2)
  Т1 Иннотех (ГК Иннотех) (1)
  Axiom JDK (БеллСофт) ранее Bellsoft (1)
  Другие (8)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (2, 48)
  Microsoft (41, 47)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (588, 302)

  Солар (ранее Ростелеком-Солар) (1, 8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
  Microsoft (4, 3)
  Oracle (2, 3)
  SAP SE (2, 2)
  Другие (16, 19)

  Солар (ранее Ростелеком-Солар) (1, 11)
  Форсайт (1, 3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
  Сбербанк (1, 2)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
  Другие (9, 9)

  Солар (ранее Ростелеком-Солар) (1, 6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  Мобильные ТелеСистемы (МТС) (1, 4)
  Форсайт (1, 3)
  Другие (14, 24)

  Мобильные ТелеСистемы (МТС) (2, 3)
  Солар (ранее Ростелеком-Солар) (1, 3)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
  Сбербанк (1, 1)
  Другие (11, 11)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Solar appScreener (ранее Solar inCode) - 48 (48, 0)
  Hyperledger Fabric - 23 (23, 0)
  Windows Azure - 20 (20, 0)
  FIS Platform - 15 (15, 0)
  Форсайт. Мобильная платформа (ранее HyperHive) - 12 (12, 0)
  Другие 309

  Solar appScreener (ранее Solar inCode) - 8 (8, 0)
  FIS Platform - 4 (4, 0)
  Siemens Xcelerator - 2 (2, 0)
  Парадокс: MES Builder - 2 (2, 0)
  Турбо X - 2 (2, 0)
  Другие 21

  Solar appScreener (ранее Solar inCode) - 11 (11, 0)
  Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0)
  BSS Digital2Go - 3 (3, 0)
  Cloud ML Space - 2 (2, 0)
  Nexign Microservices Framework - 1 (1, 0)
  Другие 7

  Solar appScreener (ранее Solar inCode) - 6 (6, 0)
  EXpress Защищенный корпоративный мессенджер - 6 (6, 0)
  МТС Exolve - 4 (4, 0)
  РЖД и Робин: Облачная фабрика программных роботов - 3 (3, 0)
  Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0)
  Другие 12

  Solar appScreener (ранее Solar inCode) - 3 (3, 0)
  EXpress Защищенный корпоративный мессенджер - 3 (3, 0)
  МТС Exolve - 2 (2, 0)
  GreenData Платформа - 1 (1, 0)
  ФинПлатформа Т1 - 1 (1, 0)
  Другие 7