Ajouter à une liste de lectureQui n'a jamais écrit un programme capable d'extraire une information particulière d'un fichier ? La question est, une fois ce programme écrit, comment le partager, le rendre utile à des utilisateurs sans leur demander un effort trop conséquent. C'est ce problème qu'IRMA, Incident Response & Malware Analysis, tente de résoudre en offrant un framework capable d'intégrer ce programme en tant que plugin d'analyse. Le bénéfice est d'y gagner une API web, une interface, le stockage en base de données et la parallélisation des analyses. Dans cet article, après un bref rappel sur l'histoire et les motivations du projet, nous allons voir comment installer IRMA et comment ajouter nos propres sources d'analyses à travers un exemple concret.
1. Previously on IRMA
Non, rassurez-vous, vous n'avez rien raté, car IRMA est un projet jeune. Débuté en novembre 2013, sur une initiative de plusieurs partenaires ayant un but commun : disposer d'une solution privée d'analyse de fichiers, facilement extensible. Les principaux défauts vus aux solutions existantes étaient le problème de la confidentialité, quand il s'agissait de solutions en ligne, et le peu de possibilités d'extension et de contrôle pour les solutions commerciales. L'idée a donc été de regrouper tout le monde autour d'une table et de les convaincre de financer ensemble le développement d'une nouvelle solution open source qui répondrait à ce besoin. Pourquoi le choix de l'open source ? Parce que la richesse d'un outil libre c'est ses utilisateurs (comme un site de rencontres en fait) et surtout leurs contributions qui permettent de l'enrichir et de le maintenir à jour.
2. Architecture
IRMA est un projet développé en python…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première