Construir um caso de negócio: desenvolvimento de aplicativos personalizados
Equipe de segurança da NetFlix tem dado o tratamento de fonte aberta para três ferramentas que ele usa para monitorar a internet e reunir provas de ataques planejados contra a sua infra-estrutura.
"Scumblr" e "esboçado", além da ferramenta "Workflowable" ambos dependem, agora estão no GitHub para todas as equipes de segurança para usar.
Scumblr peneira através de fóruns e redes sociais em busca de discussões sobre possíveis cortes ou ataques de negação de serviço contra uma organização usando palavras-chave pré-definidas pelo administrador. Esboço leva screenshots e arranhões texto de sites.
"Scumblr e esboçado estão ajudando a equipe de segurança Netflix manter um olho em potenciais ameaças ao nosso ambiente todos os dias", escreveu a dupla.
Scumblr inclui um conjunto de bibliotecas integradas que permitem a criação de pesquisas para sites comuns, como Google, Facebook, e Twitter. Para outros sites, é fácil criar plugins para realizar pesquisas específicas e retornam resultados.
"Uma vez que você tenha configurado Scumblr, você pode executar as buscas manualmente ou automaticamente em uma base recorrente."
Scumblr
No papel, o Ruby on Rails Scumblr parece se assemelham ferramentas de inteligência de código aberto existentes, como Maltego em que ele usa plugins para encontrar e reunir informações espalhadas por toda a internet.
Ele também usa arrumado pequeno aplicativo triagem da Netflix "Workflowable", que marca a inteligência recebida com rótulos como parte de uma investigação em curso, possível ou concluiu.
Administradores não precisa visitar qualquer um dos sites marcados como possíveis fontes de ataques; Sketchy instantâneos esses sites para evitar possível compromisso que eles deveriam vir a ser mal-intencionado.
Outros aplicativos fez o trabalho, mas caiu quando os locais se tornou muito rico em conteúdo, utilizado SSL, ou estavam saturados com AJAX, bods segurança Netflix Andy Hoernecke e Scott Behrens escreveu .
As ferramentas, que pode ser baixado aqui , aqui e aqui , vem com sete bibliotecas prontas para examinar serviços, incluindo Facebook, Twitter e Google.
Netflix está lançando seus produtos para dar a volta à comunidade de código aberto sob a Iniciativa de Software Open Source, que começou em 2010 .®
Nenhum comentário:
Postar um comentário