Cisco maakt tool om security audits inzichtelijk te maken open source

Cisco heeft de broncode van "Kvasir", een tool waarmee verzamelde data uit security scans inzichtelijk gemaakt kan worden, vrijgegeven onder een BSD licentie.

Op de Cisco blog is een uitgebreide post te lezen over Kvasir met een aantal screenshots.

Kvasir is een management tool waarmee verzamelde data van verschillende vulnerability scanners, penetration testing tools, exploit frameworks, password testers en meer verzameld en inzichtelijk gemaakt kunnen worden, voor een range van hosts. De tool zelf implementeert dus geen security scanning functionaliteit.kvasir.png

Kvasir was ooit begonnen als een verzamelijk shell scripts. Toen dat niet meer bleek te voldoen en er geen geschikte bestaande tools bleken te zijn, is Cisco de tool zelf opnieuw gaan ontwikkelen. Volgens Cisco is er op dit moment nog steeds geen geschikt alternatief; meestal gebruikt men issue trackers of Metasploit Pro om de audits te management. Met het vrijgeven van de broncode hoopt Cisco wel een bruikbaar alternatief te kunnen bieden.

De tool is geschreven in Python op basis van het web2py framework, bootstrap en jQuery. Er lijken geen tests voor het project beschikbaar te zijn.

Last updated 24 september 2013 11:10 | python security web2py open source cisco

Geen reakties

Post a comment:

captcha