Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 432
    Points
    148 432
    Par défaut Google sort un scanner open-source pour aider à lutter contre les attaques XSS et les injections de code
    Sécurité : Google propose un scanner open-source
    Pour aider les développeurs webs à lutter contre les attaques XSS et les injections de code


    Google vient de mettre à la disposition des développeurs webs un scanner open-source qui permet de tester les applications dès les premières étapes de leurs conceptions pour détecter d'éventuelles failles de sécurité.

    Baptisé Skipfish, l'outil offrirait, d'après les dires de son auteur, des fonctionnalités similaires à celles de Nmap ou Nessus.

    Il utilise la détection dite heuristique et permet de mettre à jour les vulnérabilités aux attaques de types cross-scritping (XSS) et aux injections SQL et XML, entre autres failles.

    Skipfish fonctionne sous Linux, FreeBSD 7.0+, MacOS X et Windows (Cygwin).

    Il est disponible ici.



    Lire aussi

    Les Rubriques (news, tutos, forums) de Developpez.com

    Sécurité
    C
    Linux
    Mac
    Windows
    BSD
    Développement Web
    Applications

    Et vous ?

    Un tel outil peut-il vous intéresser ? Et si non, que lui manque-t-il pour que vous le soyez ?

  2. #2
    Membre averti
    Avatar de cahnory
    Profil pro
    Inscrit en
    mai 2007
    Messages
    203
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations forums :
    Inscription : mai 2007
    Messages : 203
    Points : 368
    Points
    368
    Par défaut
    Tout code posté sur google code n'étant pas forcément une création de google et, n'ayant rien vu permettant d'affirmer que c'était le cas, je me permet de m'assurer que vous ne vous méprenez pas en attribuant la paternité de ce code à google.

  3. #3
    Membre habitué Avatar de Tuttu
    Homme Profil pro
    Inactif
    Inscrit en
    février 2007
    Messages
    135
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Inactif

    Informations forums :
    Inscription : février 2007
    Messages : 135
    Points : 127
    Points
    127
    Par défaut
    Dans la doc, tu peux lire :

    skipfish - web application security scanner

    * Written and maintained by Michal Zalewski <lcamtuf@google.com>.
    * Copyright 2009, 2010 Google Inc, rights reserved.
    * Released under terms and conditions of the Apache License, version 2.0.
    Le logiciel provient donc bien de chez Google.

  4. #4
    Membre actif Avatar de vintz72
    Profil pro
    Inscrit en
    octobre 2005
    Messages
    154
    Détails du profil
    Informations personnelles :
    Âge : 47
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : octobre 2005
    Messages : 154
    Points : 287
    Points
    287
    Par défaut
    Citation Envoyé par cahnory Voir le message
    Tout code posté sur google code n'étant pas forcément une création de google et, n'ayant rien vu permettant d'affirmer que c'était le cas, je me permet de m'assurer que vous ne vous méprenez pas en attribuant la paternité de ce code à google.
    Google n'est cependant pas loin derrière, puisqu'on trouve :
    "Credits and feedback

    Skipfish is made possible thanks to the contributions of, and valuable feedback from, Google's information security engineering team. "

  5. #5
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 092
    Points
    2 092
    Par défaut
    Quel intérêt par rapport à nmap ou nessus ?

  6. #6
    Membre averti
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2005
    Messages
    513
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2005
    Messages : 513
    Points : 414
    Points
    414
    Par défaut
    De plus, l'annonce a été passé sur le blog sécurité de Google
    http://googleonlinesecurity.blogspot.com/
    Jérémy
    Ingénieur Conception et Développement

  7. #7
    Membre averti
    Avatar de cahnory
    Profil pro
    Inscrit en
    mai 2007
    Messages
    203
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations forums :
    Inscription : mai 2007
    Messages : 203
    Points : 368
    Points
    368
    Par défaut
    Hey, d'où la forte diplomatie utilisée dans mon message
    Clairement je ne voyais pas le lien et je voulais être sur qu'il existe .

  8. #8
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 432
    Points
    148 432
    Par défaut
    Citation Envoyé par cahnory Voir le message
    Hey, d'où la forte diplomatie utilisée dans mon message
    Clairement je ne voyais pas le lien et je voulais être sur qu'il existe .
    Oui, désolé c'est de ma faute. J'aurais plus dû mettre en avant le fait que l'outil vient d'un ingénieur de Google et le lien avec Moutain View.

    Sorry


    Gordon

  9. #9
    Membre régulier
    Inscrit en
    avril 2004
    Messages
    190
    Détails du profil
    Informations personnelles :
    Âge : 35

    Informations forums :
    Inscription : avril 2004
    Messages : 190
    Points : 85
    Points
    85
    Par défaut
    C'est probablement encore un projet sortie des "20% de temps alloues a un projet personnel" et le gars s'est fait aider par les ingenieurs securite (ceux qui font que ca toute la journee) de Google.

Discussions similaires

  1. Réponses: 11
    Dernier message: 12/11/2013, 00h28
  2. Telerik sort un framework open source pour ASP.NET MVC
    Par Gordon Fowler dans le forum Général Dotnet
    Réponses: 19
    Dernier message: 23/07/2012, 03h19
  3. Opera sort outil de débogage open-source pour les développeurs web
    Par Idelways dans le forum Général Conception Web
    Réponses: 10
    Dernier message: 11/05/2011, 03h56
  4. Réponses: 0
    Dernier message: 15/03/2011, 11h59
  5. Telerik sort un framework open source pour ASP.NET MVC
    Par Gordon Fowler dans le forum Actualités
    Réponses: 0
    Dernier message: 17/08/2009, 16h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo