Guardicore: Tool zur Nachverfolgung der Linux-Interprozesskommunikation
Debugging von Mehrprozessapplikationen
Guardicore, Anbieter für Rechenzentrums- und Cloud-Sicherheit, hat das kostenlose Open-Source-Tool IPCDump veröffentlicht. Dieses soll die Interprozesskommunikation unter Linux überprüfen. Zur Fehlerbehebung von Mehrprozessapplikationen und für mehr Sichtbarkeit auf entsprechende Kommunikationsverbindungen in IT-Umgebungen untersuche das IT-Werkzeug die meisten IPC-Mechanismen (IPC, Interprocess Communication), darunter Pipes, FIFOs, Signale, UNIX-Sockets, Loopback-Netzwerke und Pseudoterminals.
Moderne Applikationen verfügen über unterscheidbare Prozesse, die eng miteinander verzahnt sind und deshalb im Störungsfall für erhebliche Herausforderungen auf Entwicklerseite sorgen können. Insbesondere das Debugging komplexer Mehrprozessanwendungen ist problematisch. Hier hilft IPCDump, indem das Tool sowohl Metadaten als auch Inhalte der App-Kommunikation nachverfolgt, so das Anbieterversprechen. Vor allem aber bei kurzlebigen IPC-Prozessen, die sich mit klassischen Werkzeugen wie Strace oder GDB nicht erfassen lassen, soll das Guardicore-Werkzeug hilfreich sein.
IT-Sicherheitsexperten können mit dem Open-Source-Tool laut Guardicore ermitteln, wie die Kommunikation von Geschäftsanwendungen mit internen und externen IT-Systemen abläuft. Außerdem erkenne IPCDump die Erstellung kurzlebiger IT-Prozesse und könne sie beenden. Das soll den Arbeitsaufwand für IT-Sicherheitsabteilungen vereinfachen, die ansonsten alle Port-Nummern manuell mit Netstat abgleichen müssen. Als weitere Funktionen gibt der Anbieter die Unterstützung für Pipes und FIFOs, Loopback-IPC, Unix-Streams und Datagramme, pseudoterminal-basierte Interprozesskommunikation, Event-Filter auf Basis von PID-Prozesskennung oder Name und die benutzerfreundliche oder JSON-formatierte Ausgabe an.
Weitere Informationen stehen unter www.guardicore.com zur Verfügung.
Lesen Sie mehr zum Thema
