Pour gérer vos consentements :
Categories: Sécurité

La NSA va publier le code d’un outil de reverse engineering de logiciels

La NSA (National Security Agency) va rendre disponible en open source un outil de reverse engineering répondant au nom de GHIDRA.

Un outil de reverse engineering de logiciels

L’organisme gouvernemental du département de la Défense des États-Unis publiera gratuitement cet outil à l’occasion de la prochaine conférence sur la sécurité de la RSA qui se tiendra début mars à San Francisco.

Baptisé GHIDRA, il s’agit d’un désassembleur, c’est-à-dire un logiciel qui décompose les fichiers exécutables en un code d’assemblage pouvant ensuite être analysé par des personnes.

Développé au début des années 2000, la NSA avait commencé à le partager depuis plusieurs années avec d’autres agences gouvernementales américaines luttant contre les cyber-menaces.

La CIA y avait notamment eu accès, comme l’avait montré Wikileaks en publiant Vault7, une quantité massive de fichiers internes dérobés sur l’intranet (réseau interne) de la Central Intelligence Agency.

La NSA déjà adepte de l’open source

Codé en Java, GHIDRA est doté d’une interface utilisateur graphique qui fonctionné sous différents OS (Windows, Linux et macOS).

Holger Mueller de Constellation Research estime que « la NSA souhaite exploiter les avantages clés de l’open source, qui consistent en un nombre accru de regards et de mains sur un ensemble de codes ». Quant aux outils de reverse engineering, « ils sont essentiels pour évaluer la propreté des logiciels vis-à-vis des logiciels malveillants. Avec de plus en plus d’affaires dépendant de logiciels, toutes les parties doivent disposer de bons outils pour valider les logiciels. ”

La NSA n’en est pas à son galop d’essai dans l’open source. L’agence américaine dispose en effet une page GitHub répertoriant pas moins de 32 projets.

Recent Posts

Cambridge Analytica, le retour : Zuckerberg poursuivi aux États-Unis

Un procureur américain considère Mark Zuckerberg personnellement responsable des conséquences de l’affaire Cambridge Analytica sur…

1 jour ago

ITSM : EasyVista change avec Patrice Barbedette CEO

Patrice Barbedette (ex-Oracle) pilote la nouvelle phase de croissance d'EasyVista en Europe et à l'international,…

1 jour ago

Gestion de données : Databricks muscle sa direction juridique

Databricks a recruté sa responsable juridique et vice-présidente chez DocuSign pour soutenir l'exigence de conformité…

2 jours ago

Microsoft Build 2022 : beaucoup d’IA…et du Metavers au menu

A l’occasion de Build, sa conférence annuelle dédiée aux développeurs, Microsoft a fait la part…

2 jours ago

Taxe GAFA : pas avant 2023…au mieux

Très attendue, la réforme de taxation internationale des géants du numérique - dite taxe GAFA…

2 jours ago

DevOps : GitLab 15 parie gros sur l’observabilité

Avec la v15 de sa plateforme, GitLab ambitionne d'améliorer sa proposition de valeur dans la…

2 jours ago