Netflix continue de faire profiter de ses outils de sécurité
Le géant de la vidéo en ligne vient de verser trois nouveaux outils de sécurité dans l’open source.
Netflix vient de rendre disponibles, en open source, trois outils de sécurité développés en interne, pour répondre à ses propres besoins.
Le premier, Scumblr, est une application Web développée sur Ruby on Rails, qui permet de lancer des recherches sur des sites Web tels que Google, Facebook et Twitter. Sa construction modulaire permet de développer des composants pour tout site Web. Scumblr est conçu pour fonctionner conjointement avec Workflowage, un outil de construction de workflows à appliquer aux résultats des recherches. Ce second outil est également proposé en open source par Netflix. Il vise notamment à produire des alertes relatives aux résultats des recherches. Et il peut être combiné à Sketchy, un troisième outil proposé désormais en open source, conçu pour produire automatiquement des captures d’écran, dans le cadre par exemple d’un workflow exécuté par Workflowage.
Comme le montre une capture d’écran publiée sur le blog de Netflix, ces trois outils combinés peuvent notamment être utilisés afin de surveiller continuellement différentes sources publiques d’information sur le Web à la recherche d’informations de sécurité, comme le lancement imminent d’une campagne de déni de service distribué. Netflix l’explique ainsi : « de nombreuses équipes de sécurité ont besoin de surveiller régulièrement des discussions, publications, et autres éléments d’information sur Internet qui pourraient avoir un impact sur les organisations qu’elles protègent. » De la veille automatisée, en somme.
Ce n’est pas la première que Netflix rend publics certains de ses outils de sécurité. Début juillet, celui qui n’est autre que le plus gros client d’Amazon AWS, a ainsi rendu public Security Monkey, l’outil de sécurité qu’il a développé pour disposer d’un meilleur aperçu des changements et des risques de sécurité dans son environnement AWS.