IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 792
    Points
    148 792
    Par défaut Google sort un scanner open-source pour aider à lutter contre les attaques XSS et les injections de code
    Sécurité : Google propose un scanner open-source
    Pour aider les développeurs webs à lutter contre les attaques XSS et les injections de code


    Google vient de mettre à la disposition des développeurs webs un scanner open-source qui permet de tester les applications dès les premières étapes de leurs conceptions pour détecter d'éventuelles failles de sécurité.

    Baptisé Skipfish, l'outil offrirait, d'après les dires de son auteur, des fonctionnalités similaires à celles de Nmap ou Nessus.

    Il utilise la détection dite heuristique et permet de mettre à jour les vulnérabilités aux attaques de types cross-scritping (XSS) et aux injections SQL et XML, entre autres failles.

    Skipfish fonctionne sous Linux, FreeBSD 7.0+, MacOS X et Windows (Cygwin).

    Il est disponible ici.



    Lire aussi

    Les Rubriques (news, tutos, forums) de Developpez.com

    Sécurité
    C
    Linux
    Mac
    Windows
    BSD
    Développement Web
    Applications

    Et vous ?

    Un tel outil peut-il vous intéresser ? Et si non, que lui manque-t-il pour que vous le soyez ?

  2. #2
    Membre averti
    Avatar de cahnory
    Profil pro
    Inscrit en
    mai 2007
    Messages
    203
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : mai 2007
    Messages : 203
    Points : 385
    Points
    385
    Par défaut
    Tout code posté sur google code n'étant pas forcément une création de google et, n'ayant rien vu permettant d'affirmer que c'était le cas, je me permet de m'assurer que vous ne vous méprenez pas en attribuant la paternité de ce code à google.

  3. #3
    Membre régulier Avatar de Tuttu
    Homme Profil pro
    Inactif
    Inscrit en
    février 2007
    Messages
    135
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France

    Informations professionnelles :
    Activité : Inactif

    Informations forums :
    Inscription : février 2007
    Messages : 135
    Points : 123
    Points
    123
    Par défaut
    Dans la doc, tu peux lire :

    skipfish - web application security scanner

    * Written and maintained by Michal Zalewski <lcamtuf@google.com>.
    * Copyright 2009, 2010 Google Inc, rights reserved.
    * Released under terms and conditions of the Apache License, version 2.0.
    Le logiciel provient donc bien de chez Google.

  4. #4
    Membre averti Avatar de vintz72
    Profil pro
    Inscrit en
    octobre 2005
    Messages
    154
    Détails du profil
    Informations personnelles :
    Âge : 49
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : octobre 2005
    Messages : 154
    Points : 312
    Points
    312
    Par défaut
    Citation Envoyé par cahnory Voir le message
    Tout code posté sur google code n'étant pas forcément une création de google et, n'ayant rien vu permettant d'affirmer que c'était le cas, je me permet de m'assurer que vous ne vous méprenez pas en attribuant la paternité de ce code à google.
    Google n'est cependant pas loin derrière, puisqu'on trouve :
    "Credits and feedback

    Skipfish is made possible thanks to the contributions of, and valuable feedback from, Google's information security engineering team. "

  5. #5
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 199
    Points
    2 199
    Par défaut
    Quel intérêt par rapport à nmap ou nessus ?

  6. #6
    Membre averti
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2005
    Messages
    513
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2005
    Messages : 513
    Points : 416
    Points
    416
    Par défaut
    De plus, l'annonce a été passé sur le blog sécurité de Google
    http://googleonlinesecurity.blogspot.com/
    Jérémy
    Ingénieur Conception et Développement

  7. #7
    Membre averti
    Avatar de cahnory
    Profil pro
    Inscrit en
    mai 2007
    Messages
    203
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : mai 2007
    Messages : 203
    Points : 385
    Points
    385
    Par défaut
    Hey, d'où la forte diplomatie utilisée dans mon message
    Clairement je ne voyais pas le lien et je voulais être sur qu'il existe .

  8. #8
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 792
    Points
    148 792
    Par défaut
    Citation Envoyé par cahnory Voir le message
    Hey, d'où la forte diplomatie utilisée dans mon message
    Clairement je ne voyais pas le lien et je voulais être sur qu'il existe .
    Oui, désolé c'est de ma faute. J'aurais plus dû mettre en avant le fait que l'outil vient d'un ingénieur de Google et le lien avec Moutain View.

    Sorry


    Gordon

  9. #9
    Membre régulier
    Inscrit en
    avril 2004
    Messages
    190
    Détails du profil
    Informations personnelles :
    Âge : 37

    Informations forums :
    Inscription : avril 2004
    Messages : 190
    Points : 86
    Points
    86
    Par défaut
    C'est probablement encore un projet sortie des "20% de temps alloues a un projet personnel" et le gars s'est fait aider par les ingenieurs securite (ceux qui font que ca toute la journee) de Google.

Discussions similaires

  1. Réponses: 11
    Dernier message: 11/11/2013, 23h28
  2. Telerik sort un framework open source pour ASP.NET MVC
    Par Gordon Fowler dans le forum Général Dotnet
    Réponses: 19
    Dernier message: 23/07/2012, 02h19
  3. Opera sort outil de débogage open-source pour les développeurs web
    Par Idelways dans le forum Général Conception Web
    Réponses: 10
    Dernier message: 11/05/2011, 02h56
  4. Réponses: 0
    Dernier message: 15/03/2011, 10h59
  5. Telerik sort un framework open source pour ASP.NET MVC
    Par Gordon Fowler dans le forum Actualités
    Réponses: 0
    Dernier message: 17/08/2009, 15h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo