Cloudflare fyrirtæki um að opna frumkóða verkefnisins , sem skannar vélar á netinu fyrir óuppfærða veikleika. Flan Scan er viðbót við netöryggisskanni , breyta því síðarnefnda í fullkomið tæki til að bera kennsl á viðkvæma gestgjafa í stórum netum. Verkefniskóðinn er skrifaður í Python og undir BSD leyfinu.
Flan Scan gerir það auðvelt að finna opnar netgáttir á netinu sem verið er að rannsaka, ákvarða þjónustu sem tengist þeim og útgáfur af forritum sem notuð eru og einnig búa til lista yfir veikleika sem hafa áhrif á tilgreinda þjónustu. Að verkinu loknu er útbúin skýrsla sem dregur saman greind vandamál og listar upp CVE auðkenni sem tengjast greindu veikleikunum, raðað eftir alvarleika.
Til að ákvarða veikleika sem hafa áhrif á þjónustu er forskriftin sem fylgir nmap notað (hægt er að hlaða niður nýlegri útgáfu frá ), aðgangur að gagnagrunninum . Svipuð niðurstaða er hægt að ná með skipuninni:
nmap -sV -oX /shared/xml_files -oN — -v1 —script=scripts/vulners.nse ip-tölu
„-sV“ byrjar þjónustuskönnunarham, „-oX“ tilgreinir möppuna fyrir XML-skýrsluna, „-oN“ stillir venjulegan hátt til að gefa út niðurstöður á stjórnborðið, -v1 stillir úttaksupplýsingastigið, „--script“ vísar til í vulners.nse forskriftina til að bera saman skilgreinda þjónustu með þekkta veikleika.
Verkefnin sem Flan Scan framkvæmir eru aðallega minnkað til að einfalda uppsetningu á nmap-undirstaða varnarleysisskönnunarkerfi í stórum netum og skýjaumhverfi. Forskrift er til staðar til að dreifa fljótt einangruðum Docker eða Kubernetes gám til að keyra staðfestingarferlið í skýinu og ýta niðurstöðunni í Google Cloud Storage eða Amazon S3. Byggt á skipulögðu XML skýrslunni sem nmap myndar, býr Flan Scan til skýrslu sem auðvelt er að lesa á LaTeX sniði sem hægt er að breyta í PDF.
Heimild: opennet.ru