Guardicore lança o IPCDump, uma nova ferramenta de código aberto para rastrear a comunicação entre processos no Linux

Guardicore lança o IPCDump, uma nova ferramenta de código aberto para rastrear a comunicação entre processos no Linux.

A Guardicore, anunciou a disponibilidade do IPCDump, uma nova ferramenta de código aberto para rastrear a comunicação interprocessos no Linux. A ferramenta cobre a maioria dos mecanismos de comunicação entre processos (IPC – Inter Process Communication), incluindo pipes, fifos, sinais, soquetes Unix, redes loopback e pseudoterminais. Ela é útil para a depuração de aplicativos multiprocesso e para obter transparência quanto à maneira de se comunicarem entre si em ambientes de TI.

Os aplicativos hoje contam com diferentes processos que se conectam uns aos outros em uma caixa preta, criando desafios significativos para os desenvolvedores quando alguma coisa não funciona. Esse problema ocorre particularmente quando se trata de depurar aplicativos multiprocesso complexos. O IPCDump resolve essa questão rastreando tanto os metadados quanto o conteúdo da comunicação dos aplicativos, além de rastrear IPC entre processos de curta duração.

Os profissionais de segurança também podem usar a nova ferramenta de código aberto para explorar como aplicativos utilizados por uma empresa se comunicam com sistemas internos e externos. O IPCDump pode, ainda, rastrear facilmente a criação e o fim de processos de curta duração, um trabalho tedioso, que normalmente exige que as equipes de segurança e TI verifiquem manualmente os números das portas relativamente ao netstat. Recursos adicionais incluem:

• Suporte para pipes e FIFOs
• Loopback IPC
• Sinais (regulares e em tempo real)
• Streams e datagramas Unix
• IPC baseado em pseudoterminal
• Filtragem de eventos com base no PID (Process Identifier) ou nome do processo
• Saída amigável ou formatada em JSON ((JavaScript Object Notation)

“O IPCDump se origina dos esforços de nossa equipe de P&D para expandir os limites técnicos de nossa plataforma de segmentação”, observa o vice-presidente de pesquisa da Guardicore, Ofri Ziv. “Com o IPCDump, nossa equipe demonstra o compromisso da Guardicore com as comunidades de desenvolvimento e segurança, compartilhando uma ferramenta útil à depuração de código aberto”.

 Para baixar a ferramenta de depuração IPCDump, visite https://github.com/guardicore/ipcdump.

Sobre a Guardicore

A Guardicore é a empresa de segmentação com soluções disruptivas para substituir o legado de firewalls tradicionais. Nossa abordagem, baseada unicamente em software, é independente da rede física, representando uma alternativa mais rápida ao firewall. Feita para empresas.

Veja também:

• Cibersegurança não é mais uma ‘ameaça fantasma’ – é um problema de negócios dominante
• Eletrobras e Copel são atingidas por ataques de ransomware
• Fortinet corrige vulnerabilidades críticas em SSL VPN e firewall da web
• Webinar: Business, Security e Legal no bloco da LGPD
• Qual é o futuro da cibersegurança?
• Apple e Facebook brigam por privacidade dos usuários do aplicativo iOS
• Spotify ganha patente para vigiar as emoções dos usuários para recomendar música
• CISA promove campanha de conscientização pública sobre ransomware
• Cyberwomen Challenge – evento da Trend Micro só para mulheres de SI!
• Agenda regulatória da LGPD para o biênio 2021-2022
• Semana da Privacidade – Expectativas da LGPD para 2021
• Vazamento de dados que expôs 220 milhões de brasileiros é o maior da história pode ser ainda pior