Pour aider les développeurs webs à lutter contre les attaques XSS et les injections de code
Google vient de mettre à la disposition des développeurs webs un scanner open-source qui permet de tester les applications dès les premières étapes de leurs conceptions pour détecter d'éventuelles failles de sécurité.
Baptisé Skipfish, l'outil offrirait, d'après les dires de son auteur, des fonctionnalités similaires à celles de Nmap ou Nessus.
Il utilise la détection dite heuristique et permet de mettre à jour les vulnérabilités aux attaques de types cross-scritping (XSS) et aux injections SQL et XML, entre autres failles.
Skipfish fonctionne sous Linux, FreeBSD 7.0+, MacOS X et Windows (Cygwin).
Il est disponible ici.
Lire aussi
Les Rubriques (news, tutos, forums) de Developpez.com
Sécurité C Linux Mac Windows BSD Développement Web ApplicationsEt vous ?
Un tel outil peut-il vous intéresser ? Et si non, que lui manque-t-il pour que vous le soyez ? 
Envoyé par cahnory
