Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Mozilla dévoile Peach et Minion
Ses plateformes pour faire du Web un endroit sécurisé pour les utilisateurs

Le , par Cedric Chevalier

0PARTAGES

3  0 
À travers le fruit de sa collaboration avec BlackBerry pour la conception de Peach, ainsi que la sortie de la plateforme open source de test de sécurité des applications web Minion 0.3, Mozilla renforce son ambition de faire un Web ouvert, innovant, mais surtout plus sûr.

Qu'est-ce que Peach ? Peach est un système automatisé de test de sécurité d’application basé sur le principe de « Fuzzing », qui a pour objectif d’injecter des données aléatoires dans une application spécifique dans le but de pousser cette dernière à se comporter de façon inattendue. Le « Fuzzing » est une méthode simple et puissante utilisable dans la détection des bogues, des vulnérabilités logicielles qui sont ainsi adressables bien avant même que les utilisateurs n’y soient exposés.


Les outils comme Peach sont certes très puissants, mais ils requièrent l’expertise des professionnels de la sécurité pour la bonne compréhension des résultats des tests qu’ils génèrent. La plateforme Minion à l’inverse mise sur la simplicité. Elle permettra à tous, expert en sécurité ou non, d’optimiser la sécurité de leurs applications. Débuté l’année dernière, Minion est encore en développement. Cet outil a de beaux jours devant lui et promet à l’avenir l’ajout de nombreuses fonctionnalités.

Par ailleurs, l'équipe de développement tient à préciser que Minion est une plateforme et non un outil de sécurité. De ce fait, les développeurs devront l’ajouter via des outils complets et externes utilisés dans le domaine de la sécurité comme Nmap et bien d'autres.

Télécharger Peach

Téléchargez la machine virtuelle Minion

Source : Mozilla

Et vous ?

Quelle(s) solution(s) de tests d'applications utilisez-vous en entreprise ?

Utiliserez-vous l'une des solutions de Mozilla pour la même tâche ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de negstek
Membre confirmé https://www.developpez.com
Le 01/08/2013 à 10:10
vivement la création d'un tuto sur l'utilisation de ces logiciels et les bonnes pratiques pour sécuriser son site web
1  0