Le groupe Google, qui fait partie des GAFA au même titre que Facebook, Apple ou encore Microsoft, a décidé de mettre Tsunami en open source (cela signifie que tout le monde peut lire ou encore modifier le logiciel). Tsunami est le scanner de vulnérabilité interne créé par le groupe américain pour les très grandes entreprises aux réseaux comptant des milliers voire des millions de serveurs et autres postes de travail. Et si d'autres scanners de vulnérabilité sont déjà proposés en open source, celui de Google se distingue de diverses façons.

Protection et sécurité au rendez-vous

Selon Google, Tsunami aide à détecter les vulnérabilités critiques avec un nombre minimal de faux positifs. Comment ? Grâce à sa division en deux parties principales : un scanner/module de reconnaissance et un deuxième élément plus compliqué qui se base sur les résultats obtenus par le premier. Il est en outre doté d'un mécanisme de plugin. Extrêmement adaptable et pouvant scanner seul un nombre important d'appareils, il permet par exemple de récupérer son PC après une attaque due à un malware (logiciel malveillant/maliciel). Désormais en open source, Tsunami n'est plus un produit Google mais va être entretenu par les personnes appartenant à la communauté open source comme c'est déjà le cas pour Kubernetes, « plate-forme d'orchestration de containers » elle aussi créée par Google.