Google skana ya usalama , iliyoundwa ili kuangalia wapangishi kwenye mtandao kwa udhaifu unaojulikana au kutambua matatizo na mipangilio inayoathiri usalama wa miundombinu. Tsunami hutoa jukwaa la kawaida, la ulimwengu ambalo utendakazi wake unafafanuliwa kupitia . Kwa mfano, programu-jalizi ya skanning bandari kulingana na na programu-jalizi ya kuangalia vigezo vya uthibitishaji visivyotegemewa kulingana na
,
pamoja na programu-jalizi zenye vigunduzi vya udhaifu katika Hadoop Yarn, Jenkins, Jupyter na WordPressMsimbo wa mradi umeandikwa katika Java na leseni chini ya Apache 2.0.
Lengo la mradi ni kutoa zana ya kutambua kwa haraka udhaifu katika makampuni makubwa yenye miundombinu ya mtandao mpana. Masuala mapya muhimu yanapogunduliwa, kunakuwa na mbio dhidi ya wavamizi ambao wana nia ya kulenga miundomsingi ya biashara kabla ya suala hilo kusuluhishwa. Vipengele vyenye matatizo lazima vitambuliwe na wafanyikazi wa kampuni mapema iwezekanavyo, kwa kuwa mfumo unaweza kushambuliwa ndani ya saa chache baada ya athari kufichuliwa. Kampuni zilizo na maelfu ya mifumo iliyounganishwa kwenye Mtandao haziwezi kufanya bila ukaguzi wa kiotomatiki, na Tsunami inatambulika kwa kutatua tatizo kama hilo.
Tsunami hukuruhusu kuunda haraka vigunduzi muhimu vya kuathiriwa wewe mwenyewe au utumie makusanyo yaliyotengenezwa tayari kutambua shida hatari zaidi ambazo mashambulizi yamerekodiwa. Baada ya kukagua mtandao, Tsunami hutoa ripoti juu ya skanisho iliyofanywa, ambayo inalenga katika kupunguza idadi ya chanya za uwongo ili kuepusha kuchukua muda usio wa lazima kwa uchambuzi. Tsunami pia inatengenezwa kwa jicho la kupima na hundi za automatiska, ambayo inaruhusu kutumika, kwa mfano, kwa ufuatiliaji wa mara kwa mara wa kuaminika kwa vigezo vya uthibitishaji vinavyotumiwa.
Mchakato wa uthibitishaji katika Tsunami umegawanywa katika hatua mbili:
- Kukusanya taarifa kuhusu huduma kwenye mtandao. Katika hatua hii, bandari wazi imedhamiriwa, pamoja na huduma, itifaki na programu zinazohusiana nao. Katika hatua hii, zana tayari zilizothibitishwa vizuri kama vile nmap hutumiwa.
- Uthibitishaji wa hatari. Kulingana na habari iliyopatikana katika hatua ya kwanza, programu-jalizi zinazofaa kwa huduma zilizotambuliwa huchaguliwa na kuzinduliwa. Kwa uthibitisho wa mwisho wa tatizo, ushujaa unaofanya kazi kikamilifu hutumiwa. Zaidi ya hayo, nguvu ya vitambulisho vya kawaida inaweza kuchunguzwa ili kutambua nywila dhaifu kwa kutumia programu ya nyufa, ambayo inasaidia itifaki mbalimbali, ikiwa ni pamoja na SSH, FTP, RDP na MySQL.
Mradi huu uko katika majaribio ya alpha, lakini Google tayari inatumia Tsunami kuendelea kuchanganua na kulinda huduma zake zote ambazo zinaweza kupokea maombi ya nje. Kutoka kwa mipango ya karibu ya kuongeza utendaji utekelezaji wa programu-jalizi mpya ili kutambua matatizo muhimu yanayoongoza kwa utekelezaji wa msimbo wa kijijini, pamoja na kuongezwa kwa sehemu ya juu zaidi ya kuamua programu zinazotumiwa (kiashiria cha vidole cha programu ya wavuti), ambayo itaboresha mantiki ya kuchagua programu-jalizi fulani ya kuangalia. Mipango ya mbali ni pamoja na kutoa zana za kuandika programu-jalizi katika lugha yoyote ya programu na uwezo wa kuongeza programu-jalizi kwa nguvu.
Chanzo: opennet.ru
