DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparer les offres ADSL

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Google propose Skipfish, un scanner de sécurité contre les failles des services web

Publié par aga le 24/03/2010 15:10 dans la rubrique Internet
Tags google skipfish scanner securite failles services web
Le géant de Moutain View a en effet récemment levé le voile sur Skipfish, un outil gratuit et open source publié sous licence Apache 2.0 permettant de détecter les failles de sécurité au sein des applications web.
Cet outil n'est actuellement proposé qu'en version bêta, pour Windows, Linux, Mac OS X et les systèmes d’exploitation BSD.

Michal Zalewski, le créateur de ce logiciel, écrit: “Nous pensons que Skipfish est une précieuse contribution à la communauté de la sécurité en ligne. Faire des audits de sécurité sera désormais beaucoup plus accessible et plus facile à exécuter”.

Cet ancien hackeur désormais employé chez Google explique que son outil tente par exemple de simuler des attaques que pourraient utiliser des personnes malintentionnées, comme des injection de code SQL ou XML ou encore des tentatives d'authentification via une connexion SSL.



Skipfish se révèlerait moins gourmand en mémoire que les solutions existantes telles que Niktot, Nessus ou Nmap. En revanche, "Skipfish n'est pas pour autant le remède miracle et peut ne pas être adapté à certains cas de figure" précise Michal Zalewski. En effet, l'outil ne prend pas en compte tous les critères recensés par l'organisme de sécurité WASC (Web Application Security Consortium).

Pour les développeurs web souhaitant essayer Skipfish rendez vous sur cette page Google code.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati

Commentaires

Soyez le premier à donner votre avis :

Vous devez être connecté pour poster un commentaire.

Pass oublié | Inscription
Continuer sur le forum