Assemblyline (c’est le nom de l’outil) est un framework d’analyse de fichiers distribué muni d’une interface (API Entry Point) qui permet la soumission de fichiers à analyser. Les sources sont publiées en langage Python, un avantage pour les habitués qui pourront directement aller à l’exploration des méandres de sa conception. L’outil produit des rapports de scan desdits fichiers, lesquels sont sauvegardés dans Riak, une banque de données de paires dé-valeur entièrement distribuée. L’outil est, semble-t-il, à insérer dans le flux de travail d’une équipe sécurité. Sur la base des rapports qui contiennent entre autres des scores permettant de discriminer les menaces familières de celles qui nécessitent une approche d’analyse plus manuelle, les membres de ladite équipe sont chargés de prendre les décisions finales.
D’après Olivier Bilodeau, directeur de la firme de sécurité GoSecure, l’outil est avantageux en ceci qu’il rend l’arsenal nécessaire à l’expert en cybersécurité accessible au travers d’une seule plateforme. De plus, il a fait ses preuves dans le cadre de la protection des infrastructures du gouvernement canadien ; des attributs qui sont susceptibles de favoriser son adoption par des organisations dont les infrastructures ont des tailles similaires. Olivier Bilodeau est d’avis qu’il s’agit d’une occasion supplémentaire pour ces dernières d’investir dans les infrastructures de lutte contre les logiciels malveillants. Assemblyline est disponible en téléchargement via le dépôt BitBucket.
Sources : CBC, BitBucket
Et vous ?
Qu’en pensez-vous ?
Y a-t-il plus d'avantages que d'inconvénients à mettre un outil comme celui-ci dans le domaine de l'open source ?
Voir aussi :
la rubrique Libres & Open source