Корпорация Google на площадке GitHub опубликовала исходный код разработанного сканера уязвимостей. Представленное ПО является оптимальным решением, чтобы проверить уровень безопасности крупной корпоративной сети, в которой находится тысячи и сотни тысяч устройств, подключенных к интернету.
Сканер называется Tsunami. Сообщается, что корпорация Google разработала ПО уже достаточно давно, но ранее оно использовалось только для достижения внутренних целей. По истечению некоторого время руководство Google решило предоставить доступ к инновационному инструменту всем желающим.
Несмотря на тот факт, что сканер уязвимостей Tsunami является разработкой Google, он не будет считаться брендом, относящимся к корпорации. Предполагается, что программным обеспечением займется сообщество разработчиков, которое будет улучшать инструмент, модернизировать его, увеличивать уровень его эффективности, поэтому ПО станет достоянием общественности.
Tsunami имеет существенные отличия от множества других похожих сканеров уязвимостей. Он разительно отличается как от платных, так и бесплатных программ такого типа. Основное отличие в подходе к его созданию – корпорация Google, занимаясь разработкой программы, принимала во внимание только текущие потребности крупных международных корпораций, а не простых пользователей или представителей малого бизнеса.
В связи сканер Tsunami называют оптимальным решением для компаний, которые управляют корпоративными сетями с тысячами и миллионами устройств, рабочих станций, серверов, единиц сетевого оборудования и IoT-устройств, подключённых к сети.
Представители Google, которые ранее в своей работе пользовались сканером Tsunami, отметили, что компании, использующие инструмент, могут быть уверены в том, что он без труда справиться с проверкой различных видов устройств – не будет необходимости в запуске отдельной нескольких средства для обнаружения уязвимостей.
Эксперты, которые уже успели изучить сканер Tsunami, отметили, что он требует определенной доработки. В частности, необходимо сводить к минимуму количество ложных срабатываний, а также заблокировать отправку некорректных патчей миллионам устройств.
