- Advanced Observality
- Description: Advanced Observality regroupe des outils avancés d’observabilité. En particulier:
- le code source d’IOAM et le patch pour le kernel Linux
- Cross-Layer Telemetry (qui permet de mixer la télémétrie applicative et l’observabilité)
- Diagnostic Agent (un agent qui permet de monitorer une infrastructure informatique)
- Contact: Benoit Donnet benoit.donnet at uliege.be
- Lien: https://github.com/Advanced-Observability
- VACSINE
- Description: Vacsine est un outil open source d’orchestration et d’automatisation de la réponse de sécurité. Il permet d’entrainer et d’évaluer l’efficacité de stratégies de remédiation à l’aide d’environnements de simulation.
- Contact: Sébastien Dupont sebastien.dupont at cetic.be
- Lien: https://github.com/cetic/vacsine
- SEMA – ToolChain using Symbolic Execution for Malware Analysis.
- Description: SEMA est une chaîne d’outils exploitant l’analyse symbolique et des méthodes de machine learning afin de permettre la détection et la classification de programmes malveillants.
- Contact: Charles-Henry Bertrand Van Ouytsel charles-henry.bertrand at uclouvain.be
- Lien: https://github.com/csvl/SEMA-ToolChain
- Packing Box
- Description: Image Docker rassemblant divers packers et détecteurs ainsi que l’outillage nécessaire pour fabriquer des jeux de données de binaires packés et non-packés et pour entraîner des modèles de machine learning pour la détection statique du packing
- Contact: Alexandre D’Hondt alexandre.dhondt at gmail.com
- Lien: https://github.com/dhondta/docker-packing-box