Le géant de Moutain View a en effet récemment levé le voile sur Skipfish, un outil gratuit et open source publié sous licence Apache 2.0 permettant de détecter les failles de sécurité au sein des applications web.
Cet outil n'est actuellement proposé qu'en version bêta, pour Windows, Linux, Mac OS X et les systèmes d’exploitation BSD.

Michal Zalewski, le créateur de ce logiciel, écrit: “Nous pensons que Skipfish est une précieuse contribution à la communauté de la sécurité en ligne. Faire des audits de sécurité sera désormais beaucoup plus accessible et plus facile à exécuter”.

Cet ancien hackeur désormais employé chez Google explique que son outil tente par exemple de simuler des attaques que pourraient utiliser des personnes malintentionnées, comme des injection de code SQL ou XML ou encore des tentatives d'authentification via une connexion SSL.



Skipfish se révèlerait moins gourmand en mémoire que les solutions existantes telles que Niktot, Nessus ou Nmap. En revanche, "Skipfish n'est pas pour autant le remède miracle et peut ne pas être adapté à certains cas de figure" précise Michal Zalewski. En effet, l'outil ne prend pas en compte tous les critères recensés par l'organisme de sécurité WASC (Web Application Security Consortium).

Pour les développeurs web souhaitant essayer Skipfish rendez vous sur cette page Google code.
Commentaires | Imprimer | Ajouter à :

• 22/03/2010 - Opera double ses téléchargements en Europe
• 17/03/2010 - Facebook dépasse Google en audience aux USA
• 11/03/2010 - Une nouvelle faille critique pour IE 6 et 7, mettez à jour!
• 19/02/2010 - Des nouveautés pour Bing Maps
• 15/01/2010 - Alerte aux arnaques par e-mail pour le séisme à Haïti
• 29/12/2009 - Les jeux les plus piratés en 2009
• 18/12/2009 - Twitter victime d'un piratage
• 10/12/2009 - DepanneTonPC teste la Fonera 2.0N !
• 10/11/2009 - Comparatif de 12 navigateurs web
• 27/10/2009 - Le téléchargement direct a le vent en poupe !