Google sort un scanner open-source pour aider à lutter contre les attaques XSS et les injections de code
Sécurité : Google propose un scanner open-source
Pour aider les développeurs webs à lutter contre les attaques XSS et les injections de code
Google vient de mettre à la disposition des développeurs webs un scanner open-source qui permet de tester les applications dès les premières étapes de leurs conceptions pour détecter d'éventuelles failles de sécurité.
Baptisé Skipfish, l'outil offrirait, d'après les dires de son auteur, des fonctionnalités similaires à celles de Nmap ou Nessus.
Il utilise la détection dite heuristique et permet de mettre à jour les vulnérabilités aux attaques de types cross-scritping (XSS) et aux injections SQL et XML, entre autres failles.
Skipfish fonctionne sous Linux, FreeBSD 7.0+, MacOS X et Windows (Cygwin).
Il est disponible ici.
Lire aussi
Les Rubriques (news, tutos, forums) de Developpez.com
:fleche: Sécurité
:fleche: C
:fleche: Linux
:fleche: Mac
:fleche: Windows
:fleche: BSD
:fleche: Développement Web
:fleche: Applications
Et vous ?
:fleche: Un tel outil peut-il vous intéresser ? Et si non, que lui manque-t-il pour que vous le soyez ?