TOOLinux

Le journal du Libre

Le CERT de la Société Générale en open source

jeudi 23 juillet 2015

La « Computer Emergency Response Team » de la Société Générale publie son outil de gestion des incidents de sécurité en open source. Après avoir cherché vainement une solution sur le marché, ils ont préféré créer la leur.

FIR (pour Fast Incident Response) se veut efficace, afin de répondre rapidement aux incidents et d’une prise en main aisée.

La page Github du projet dispose également d’un wiki.

Pour le côté technique, le logiciel est écrit en Python, avec une base de données MySQL et une interface Ajax. Un conteneur Docker est disponible, ainsi que des extensions. FIR permet également d’activer des rapports statistiques.

Le CERT, par cette mise à disposition, souhaite tout à la fois « contribuer et recevoir ».