Mai apporte de belles nouveautĂ©s : un moteur de requĂȘtes pour explorer la cartographie sans les mains, le module BPMN dĂ©sormais en Open Source, et deux fonctionnalitĂ©s attendues dans Deming.
đ Moteur de requĂȘtes : explorez votre SI comme une base de donnĂ©es
Mercator intĂšgre un nouveau moteur de requĂȘtes dĂ©claratif, inspirĂ© du SQL, qui permet d’interroger directement les donnĂ©es de la cartographie sans passer par l’interface standard. En quelques lignes, vous pouvez extraire vos serveurs Linux en production, cartographier les dĂ©pendances applicatives, identifier les certificats proches de l’expiration, ou dĂ©tecter les serveurs sans plan de sauvegarde. Les rĂ©sultats s’affichent en tableau ou en graphe de relations, et les requĂȘtes peuvent ĂȘtre sauvegardĂ©es et partagĂ©es entre utilisateurs. Un outil puissant pour les audits, les revues de sĂ©curitĂ©, et les Ă©quipes qui veulent interroger leur SI sans dĂ©veloppement spĂ©cifique.
âïž Module BPMN 2.0 â Maintenant en Open Source
Le module BPMN 2.0 de Mercator, qui permet de lier des processus mĂ©tier directement Ă l’infrastructure technique, est dĂ©sormais disponible dans la version Open Source de Mercator. Plus besoin de l’Ă©dition Enterprise pour modĂ©liser vos processus et les ancrer dans votre cartographie.
đĄïž Gestion des vulnĂ©rabilitĂ©s : intĂ©gration de CPE Guesser
La gestion des vulnĂ©rabilitĂ©s dans Mercator a Ă©tĂ© amĂ©liorĂ©e avec l’intĂ©gration de CPE Guesser, l’outil Open Source du CIRCL (Computer Incident Response Center Luxembourg). Lorsque les identifiants NVD exacts d’un composant ne sont pas connus, CPE Guesser propose automatiquement les valeurs vendor et product les plus probables Ă partir de mots-clĂ©s â sans exiger que ces champs soient dĂ©jĂ alignĂ©s sur le rĂ©fĂ©rentiel. Un gain concret pour accĂ©lĂ©rer la documentation des actifs et rĂ©duire les angles morts dans la dĂ©tection de CVE.
đ Registre des risques et gestion des exceptions : c’est disponible !
Deux fonctionnalitĂ©s trĂšs attendues, issues des discussions communautaires, sont maintenant disponibles dans Deming : le registre des risques et la gestion des exceptions Ă la politique de sĂ©curitĂ©. Des ajustements sont encore prĂ©vus â venez partager vos retours et vos cas d’usage sur GitHub Discussions, vos remontĂ©es façonnent directement la roadmap.
Documentation registre des risques â | Documentation exceptions â
Chaque issue, chaque discussion, chaque retour fait avancer les deux projets. Si Mercator vous est utile, pensez Ă â liker le projet sur GitHub, Ă le partager et Ă en parler sur vos rĂ©seaux sociaux â c’est le meilleur moyen de faire grandir la communautĂ©.
Liens utiles : Documentation Mercator | Documentation Deming | GitHub Discussions
May brings a new query engine to explore your IT cartography like a database, the BPMN module now available in Open Source, and two long-awaited features in Deming.
đ Query Engine: Explore Your IT Landscape Like a Database
Mercator introduces a new declarative query engine, SQL-inspired, for interrogating cartography data directly without the standard interface. In a few lines you can extract Linux production servers, map application dependencies, identify soon-to-expire certificates, or detect servers without a backup plan. Results are displayed as a table or a relationship graph, and queries can be saved and shared across users. A powerful tool for audits, security reviews, and teams who want to query their IT landscape without custom development.
âïž BPMN 2.0 Module â Now Open Source
Mercator’s BPMN 2.0 module, which links business processes directly to technical infrastructure, is now available in the open-source version of Mercator. No Enterprise edition required to model your processes and anchor them in your cartography.
đĄïž Vulnerability Management: CPE Guesser Integration
Vulnerability management in Mercator has been enhanced with the integration of CPE Guesser, the open-source tool from CIRCL (Computer Incident Response Center Luxembourg). When the exact NVD identifiers for a component are not known, CPE Guesser automatically suggests the most likely vendor and product values from keywords â without requiring those fields to already be aligned with the NVD registry. A real-world improvement to speed up asset documentation and close blind spots in CVE detection.
đ Risk Register & Security Exception Management: Now Available!
Two highly anticipated features, born from community discussions, are now available in Deming: the risk register and security policy exception management. Further adjustments are planned â come share your feedback and use cases on GitHub Discussions, your input shapes the roadmap directly.
Risk register documentation â | Exceptions documentation â
Every issue, every discussion, every piece of feedback moves both projects forward. If Mercator is useful to you, consider â starring the project on GitHub, sharing it, and spreading the word on social media â it’s the best way to grow the community.
Useful links: Mercator Documentation | Deming Documentation | GitHub Discussions
Sourcentis | Mercator | Deming