Guardicore anunció la disponibilidad de IPCDump , una nueva herramienta de código abierto para rastrear la comunicación entre procesos en Linux. La herramienta cubre la mayoría de los mecanismos de comunicación entre procesos (IPC), incluidos pipes y fifos , sockets Unix, redes basadas en loopback y pseudoterminales, y es útil para depurar aplicaciones multiproceso y obtener transparencia sobre cómo se comunican entre sí en su entorno TI.
Las aplicaciones modernas tienen procesos distintos que se conectan entre sí en una caja negra, creando desafíos importantes para los desarrolladores cuando algo se rompe. Este problema es particularmente cierto para la depuración de aplicaciones multiproceso complejas. La herramienta IPCDump resuelve este problema rastreando tanto los metadatos como el contenido de la comunicación de las aplicaciones y rastreando el IPC entre procesos de corta duración.
Los profesionales de la seguridad también pueden utilizar la herramienta de código abierto para explorar cómo las aplicaciones del negocio se comunican con los sistemas internos y externos.
IPCDump también puede rastrear fácilmente la creación y destrucción de procesos de corta duración, una tarea tediosa que generalmente requiere que los equipos de seguridad y de TI verifiquen manualmente los números de puerto con netstat. Las características adicionales incluyen:
- Soporte para pipes y fifos
- IPC de loopback
- Señales (regulares y en tiempo real)
- Datagramas y flujos de Unix
- IPC basado en pseudoterminal
- Filtrado de eventos basado en el nombre o el identificador del proceso
- Output amigable para personas o output JSON-formatted (formato de programación)
«Con IPCDump nuestro equipo quería mostrar nuestro compromiso con las comunidades de desarrollo y seguridad compartiendo una herramienta de depuración de código abierto, dijo Ofri Ziv, Vicepresidente de Investigación de Guardicore.