One Article Review
| Source |  ANSSI |
|---|---|
| Identifiant | 8656917 |
| Date de publication | 2025-03-20 12:11:53 (vue: 2025-03-20 13:08:08) |
| Titre | L\'ANSSI partage en open source un outil de test du protocole industriel OPC UA |
| Texte | L'ANSSI partage en open source un outil de test du protocole industriel OPC UA
anssiadm
jeu 20/03/2025 - 12:11
L'outil " fuzzysully " est un fuzzer qui permet d'évaluer la sécurité de l'implémentation du protocole OPC UA utilisé dans le secteur industriel. Son code est désormais disponible pour tous.
Dans sa mobilisation pour accroître le niveau de sécurité des systèmes d'information (SI) industriels, l'ANSSI souhaite favoriser et encourager l'adoption du protocole Open Platform Communications Unified Architecture (" OPC UA "). Le protocole OPC UA est un standard international, open source, définissant la communication entre les différents constituants d'un système d'information industriel. Ce standard, nativement sécurisé, ouvert et interopérable, est largement adopté par les organisations du secteur de l'industrie.
L'Agence soutient activement l'utilisation de ce protocole au sein de l'écosystème numérique, notamment pour les SI industriels répondant à de forts enjeux de sécurité comme certains systèmes d'information d'importance vitale (SIIV) et certains systèmes d'information essentiels (SIE).
Courant 2024, l'ANSSI a sous-traité à la société Quarkslab le développement de " fuzzysully ", un fuzzer pour le protocole OPC UA. L'ANSSI publie ce jour cet outil sur le dépôt Github de l'Agence.
Cette publication s'inscrit dans la démarche générale de l'ANSSI visant à partager avec la communauté cyber les codes qu'elle produit et à accroître le niveau de sécurité des logiciels open source. L'Agence assurera le maintien en conditions de sécurité (MCS) de fuzzysully mais ne prévoit pas de le faire évoluer.
L'ANSSI invite l'écosystème cyber à s'approprier cet outil de manière à évaluer la robustesse de différentes implémentations du protocole OPC UA et ainsi à participer à l'amélioration de la sécurité des SI industriels. Pour toutes remarques ou questions : industries [at] ssi.gouv.fr.
|
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | 03/20/2025 12:11 2024 ANSIADM ANSSI Agency Anssi Architecture Communications Cyber For Fuzzysully GitHub Industrial Industries Its MCS OPC Open Platform Protocol Quarkslab SIIV Shares Sharing Source The This Thu Tool Unified What ability actively adopted adoption agency aimed allows any approach appropriate assess automatically available behavior between bugs but can cases certain code codes communication conditions constituents crashs defects defining deposit develop development different digital does during ecosystem encourage ensure entrances envisaged especially essential everyone experience fuzzer fuzzing fuzzysully general gouv identify implementation implementations importance improvement included increase industrial industrialists industry information injects international interoperable invalid invites issues its jeopardize largely leaks level maintenance malformed means memory mobilization natively normal not now objective open opent order organizations other participate plan planting produces program promote protocol publication publishing questions: random remarks resist responding robustness sSi safety sector secure security sharing sie software source standard standardL strong subcontracted such supports system systems thus tool unexpected use used vital vulnerabilities will wishes within community ecosystem |
| Tags | Industrial |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.