Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

Mozilla dévoile Peach et Minion
Ses plateformes pour faire du Web un endroit sécurisé pour les utilisateurs

Le , par Cedric Chevalier, Expert éminent sénior
À travers le fruit de sa collaboration avec BlackBerry pour la conception de Peach, ainsi que la sortie de la plateforme open source de test de sécurité des applications web Minion 0.3, Mozilla renforce son ambition de faire un Web ouvert, innovant, mais surtout plus sûr.

Qu'est-ce que Peach ? Peach est un système automatisé de test de sécurité d’application basé sur le principe de « Fuzzing », qui a pour objectif d’injecter des données aléatoires dans une application spécifique dans le but de pousser cette dernière à se comporter de façon inattendue. Le « Fuzzing » est une méthode simple et puissante utilisable dans la détection des bogues, des vulnérabilités logicielles qui sont ainsi adressables bien avant même que les utilisateurs n’y soient exposés.


Les outils comme Peach sont certes très puissants, mais ils requièrent l’expertise des professionnels de la sécurité pour la bonne compréhension des résultats des tests qu’ils génèrent. La plateforme Minion à l’inverse mise sur la simplicité. Elle permettra à tous, expert en sécurité ou non, d’optimiser la sécurité de leurs applications. Débuté l’année dernière, Minion est encore en développement. Cet outil a de beaux jours devant lui et promet à l’avenir l’ajout de nombreuses fonctionnalités.

Par ailleurs, l'équipe de développement tient à préciser que Minion est une plateforme et non un outil de sécurité. De ce fait, les développeurs devront l’ajouter via des outils complets et externes utilisés dans le domaine de la sécurité comme Nmap et bien d'autres.

Télécharger Peach

Téléchargez la machine virtuelle Minion

Source : Mozilla

Et vous ?

Quelle(s) solution(s) de tests d'applications utilisez-vous en entreprise ?

Utiliserez-vous l'une des solutions de Mozilla pour la même tâche ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de negstek negstek - Membre confirmé https://www.developpez.com
le 01/08/2013 à 10:10
vivement la création d'un tuto sur l'utilisation de ces logiciels et les bonnes pratiques pour sécuriser son site web
Offres d'emploi IT
Architecte et intégrateur scade/simulink H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Data scientist senior H/F
Safran - Ile de France - Magny-les-Hameaux (Saclay)
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil