Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google propose un scanner open-source
Pour aider les développeurs web à lutter contre les attaques XSS et les injections de code

Le , par Gordon Fowler

0PARTAGES

0  0 
Sécurité : Google propose un scanner open-source
Pour aider les développeurs webs à lutter contre les attaques XSS et les injections de code

Google vient de mettre à la disposition des développeurs webs un scanner open-source qui permet de tester les applications dès les premières étapes de leurs conceptions pour détecter d'éventuelles failles de sécurité.

Baptisé Skipfish, l'outil offrirait, d'après les dires de son auteur, des fonctionnalités similaires à celles de Nmap ou Nessus.

Il utilise la détection dite heuristique et permet de mettre à jour les vulnérabilités aux attaques de types cross-scritping (XSS) et aux injections SQL et XML, entre autres failles.

Skipfish fonctionne sous Linux, FreeBSD 7.0+, MacOS X et Windows (Cygwin).

Il est disponible ici.

Lire aussi

Les Rubriques (news, tutos, forums) de Developpez.com

Sécurité
C
Linux
Mac
Windows
BSD
Développement Web
Applications

Et vous ?

Un tel outil peut-il vous intéresser ? Et si non, que lui manque-t-il pour que vous le soyez ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de cahnory
Membre averti https://www.developpez.com
Le 23/03/2010 à 13:49
Tout code posté sur google code n'étant pas forcément une création de google et, n'ayant rien vu permettant d'affirmer que c'était le cas, je me permet de m'assurer que vous ne vous méprenez pas en attribuant la paternité de ce code à google.
0  0 
Avatar de Tuttu
Membre habitué https://www.developpez.com
Le 23/03/2010 à 14:07
Dans la doc, tu peux lire :


skipfish - web application security scanner

* Written and maintained by Michal Zalewski <lcamtuf@google.com>.
* Copyright 2009, 2010 Google Inc, rights reserved.
* Released under terms and conditions of the Apache License, version 2.0.
Le logiciel provient donc bien de chez Google.
0  0 
Avatar de vintz72
Membre actif https://www.developpez.com
Le 23/03/2010 à 14:08
Citation Envoyé par cahnory Voir le message
Tout code posté sur google code n'étant pas forcément une création de google et, n'ayant rien vu permettant d'affirmer que c'était le cas, je me permet de m'assurer que vous ne vous méprenez pas en attribuant la paternité de ce code à google.
Google n'est cependant pas loin derrière, puisqu'on trouve :
"Credits and feedback

Skipfish is made possible thanks to the contributions of, and valuable feedback from, Google's information security engineering team. "
0  0 
Avatar de kaymak
Membre chevronné https://www.developpez.com
Le 23/03/2010 à 14:09
Quel intérêt par rapport à nmap ou nessus ?
0  0 
Avatar de LordBob
Membre averti https://www.developpez.com
Le 23/03/2010 à 14:14
De plus, l'annonce a été passé sur le blog sécurité de Google
http://googleonlinesecurity.blogspot.com/
0  0 
Avatar de cahnory
Membre averti https://www.developpez.com
Le 23/03/2010 à 14:27
Hey, d'où la forte diplomatie utilisée dans mon message
Clairement je ne voyais pas le lien et je voulais être sur qu'il existe .
0  0 
Avatar de Gordon Fowler
Expert éminent sénior https://www.developpez.com
Le 23/03/2010 à 15:42
Citation Envoyé par cahnory Voir le message
Hey, d'où la forte diplomatie utilisée dans mon message
Clairement je ne voyais pas le lien et je voulais être sur qu'il existe .
Oui, désolé c'est de ma faute. J'aurais plus dû mettre en avant le fait que l'outil vient d'un ingénieur de Google et le lien avec Moutain View.

Sorry

Gordon
0  0 
Avatar de MinsK
Membre régulier https://www.developpez.com
Le 25/03/2010 à 13:01
C'est probablement encore un projet sortie des "20% de temps alloues a un projet personnel" et le gars s'est fait aider par les ingenieurs securite (ceux qui font que ca toute la journee) de Google.
0  0