Guardicore lança o IPCDump, uma nova ferramenta de código aberto para rastrear a comunicação entre processos no Linux

Guardicore lança o IPCDump, uma nova ferramenta de código aberto para rastrear a comunicação entre processos no Linux.

A Guardicore, anunciou a disponibilidade do IPCDump, uma nova ferramenta de código aberto para rastrear a comunicação interprocessos no Linux. A ferramenta cobre a maioria dos mecanismos de comunicação entre processos (IPC – Inter Process Communication), incluindo pipes, fifos, sinais, soquetes Unix, redes loopback e pseudoterminais. Ela é útil para a depuração de aplicativos multiprocesso e para obter transparência quanto à maneira de se comunicarem entre si em ambientes de TI.

Os aplicativos hoje contam com diferentes processos que se conectam uns aos outros em uma caixa preta, criando desafios significativos para os desenvolvedores quando alguma coisa não funciona. Esse problema ocorre particularmente quando se trata de depurar aplicativos multiprocesso complexos. O IPCDump resolve essa questão rastreando tanto os metadados quanto o conteúdo da comunicação dos aplicativos, além de rastrear IPC entre processos de curta duração.

Os profissionais de segurança também podem usar a nova ferramenta de código aberto para explorar como aplicativos utilizados por uma empresa se comunicam com sistemas internos e externos. O IPCDump pode, ainda, rastrear facilmente a criação e o fim de processos de curta duração, um trabalho tedioso, que normalmente exige que as equipes de segurança e TI verifiquem manualmente os números das portas relativamente ao netstat. Recursos adicionais incluem:

  • Suporte para pipes e FIFOs
  • Loopback IPC
  • Sinais (regulares e em tempo real)
  • Streams e datagramas Unix
  • IPC baseado em pseudoterminal
  • Filtragem de eventos com base no PID (Process Identifier) ou nome do processo
  • Saída amigável ou formatada em JSON ((JavaScript Object Notation)

O IPCDump se origina dos esforços de nossa equipe de P&D para expandir os limites técnicos de nossa plataforma de segmentação”, observa o vice-presidente de pesquisa da Guardicore, Ofri Ziv. “Com o IPCDump, nossa equipe demonstra o compromisso da Guardicore com as comunidades de desenvolvimento e segurança, compartilhando uma ferramenta útil à depuração de código aberto”.

 Para baixar a ferramenta de depuração IPCDump, visite https://github.com/guardicore/ipcdump.

Sobre a Guardicore

A Guardicore é a empresa de segmentação com soluções disruptivas para substituir o legado de firewalls tradicionais. Nossa abordagem, baseada unicamente em software, é independente da rede física, representando uma alternativa mais rápida ao firewall. Feita para empresas.

 

Veja também:

About mindsecblog 1160 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Microsoft lança atenuação da fase 2 para falha do Zerologon
  2. A expectativa é termos ataques cibernéticos mais bem sucedidos em 2021

Deixe sua opinião!