L’Agence nationale pour la sécurité des systèmes d’information vient de publier en Open Source un fuzzer destiné à tester la sécurité des systèmes industriels utilisant le protocole Open Platform Communications Unified Architecture.
L’Anssi vient au secours des systèmes OT. L’agence française vient de partager à l’attention des industriels un fuzzer pour évaluer la sécurité de l’implémentation du protocole Open Platform Communications Unified Architecture (« OPC UA »). Baptisé fuzzysully et distribué en Open Source, sur le GitHub de l’Anssi, l’outil va aider les industriels et les sociétés de service du secteur à identifier des bugs, des vulnérabilités, des comportements inattendus, ou encore des fuites de mémoire, etc. dans les infrastructure utilisant le protocole OPC UA.
Cette publication s’inscrit dans la démarche générale de l’ANSSI visant à partager avec la communauté cyber les codes qu’elle produit et à accroître le niveau de sécurité des logiciels open source. En l'occurrence, fuzzyscully a été développé par la société Quarkslab et l’Agence assurera le maintien en conditions de sécurité (MCS).
