Mozilla dévoile Peach et Minion
Ses plateformes pour faire du Web un endroit sécurisé pour les utilisateurs
Le 2013-07-31 12:17:38, par Cedric Chevalier, Expert éminent sénior
À travers le fruit de sa collaboration avec BlackBerry pour la conception de Peach, ainsi que la sortie de la plateforme open source de test de sécurité des applications web Minion 0.3, Mozilla renforce son ambition de faire un Web ouvert, innovant, mais surtout plus sûr.
Qu'est-ce que Peach ? Peach est un système automatisé de test de sécurité d’application basé sur le principe de « Fuzzing », qui a pour objectif d’injecter des données aléatoires dans une application spécifique dans le but de pousser cette dernière à se comporter de façon inattendue. Le « Fuzzing » est une méthode simple et puissante utilisable dans la détection des bogues, des vulnérabilités logicielles qui sont ainsi adressables bien avant même que les utilisateurs n’y soient exposés.
Les outils comme Peach sont certes très puissants, mais ils requièrent l’expertise des professionnels de la sécurité pour la bonne compréhension des résultats des tests qu’ils génèrent. La plateforme Minion à l’inverse mise sur la simplicité. Elle permettra à tous, expert en sécurité ou non, d’optimiser la sécurité de leurs applications. Débuté l’année dernière, Minion est encore en développement. Cet outil a de beaux jours devant lui et promet à l’avenir l’ajout de nombreuses fonctionnalités.
Par ailleurs, l'équipe de développement tient à préciser que Minion est une plateforme et non un outil de sécurité. De ce fait, les développeurs devront l’ajouter via des outils complets et externes utilisés dans le domaine de la sécurité comme Nmap et bien d'autres.
Télécharger Peach
Téléchargez la machine virtuelle Minion
Source : Mozilla
Et vous ?
Quelle(s) solution(s) de tests d'applications utilisez-vous en entreprise ?
Utiliserez-vous l'une des solutions de Mozilla pour la même tâche ?
Qu'est-ce que Peach ? Peach est un système automatisé de test de sécurité d’application basé sur le principe de « Fuzzing », qui a pour objectif d’injecter des données aléatoires dans une application spécifique dans le but de pousser cette dernière à se comporter de façon inattendue. Le « Fuzzing » est une méthode simple et puissante utilisable dans la détection des bogues, des vulnérabilités logicielles qui sont ainsi adressables bien avant même que les utilisateurs n’y soient exposés.
Les outils comme Peach sont certes très puissants, mais ils requièrent l’expertise des professionnels de la sécurité pour la bonne compréhension des résultats des tests qu’ils génèrent. La plateforme Minion à l’inverse mise sur la simplicité. Elle permettra à tous, expert en sécurité ou non, d’optimiser la sécurité de leurs applications. Débuté l’année dernière, Minion est encore en développement. Cet outil a de beaux jours devant lui et promet à l’avenir l’ajout de nombreuses fonctionnalités.
Par ailleurs, l'équipe de développement tient à préciser que Minion est une plateforme et non un outil de sécurité. De ce fait, les développeurs devront l’ajouter via des outils complets et externes utilisés dans le domaine de la sécurité comme Nmap et bien d'autres.
Source : Mozilla
Et vous ?
negstek
Membre confirmé
vivement la création d'un tuto sur l'utilisation de ces logiciels et les bonnes pratiques pour sécuriser son site web
le 01/08/2013 à 10:10