Profitez de Clubic à 100%

Rejoignez la communauté de passionnés des sujets numériques et scientifiques

  • Participez aux discussions
  • Recevez des notifications
  •  
Vous avez déjà un compte ? Connectez-vous
Connexion

Skipfish : contre les failles des services web

Guillaume Belfiore
24 mars 2010 à 09h10
0
0082000001812950-photo-google-code-logo.jpg
Google a récemment levé le voile sur SkipFish, un outil publié sous licence Apache 2.0 permettant de détecter les failles au sein des applications web. L'outil procède à certaines actions basiques qu'une personne malintentionnée pourrait mettre en oeuvre afin de hacker un site Internet.

Son créateur, Michal Zalewski, explique que Skipfish peut par exemple tenter de simuler une attaque par injection que code SQL ou XML ou encore en essayer de s'authentifier via une connexion SSL. En tout cet outil serait capable d'opérer 500 requêtes par seconde et plus de 7000 sur un réseau local.

Skipfish se révèlerait moins gourmand en mémoire que les solutions existantes telles que Niktot ou Nessus mais également plus facile d'utilisation et présentant des résultats de meilleure qualité. Son créateur ajoute tout de même : « Skipfish n'est pas pour autant le remède miracle et peut ne pas être adapté à certains cas de figure. ». Par exemple, l'outil ne prend pas en compte tous les criotères énumérés par l'organisme de sécurité WASC (Web Application Security Consortium).

Les développeurs web souhaitant en savoir davantage peuvent se rendre sur cette page.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Sticks 3D et écran Sharp sur la Nintendo 3DS ?
Sticks 3D et écran Sharp sur la Nintendo 3DS ?

Dévoilée hier au travers d'un communiqué « surprise », la Nintendo 3DS sera présentée de manière plus précise à l'occasion du prochain E3 de Los Angeles, à la mi-juin. Dans l'intervalle, nul doute que les rumeurs vont se multiplier et nos confrères japonais d'Asahi et Nikkei ont en fait déjà ouvert le bal. Gardez donc bien en tête que les informations qui suivent ne sont que des suppositions : Asahi soutient les précisions apportées par Nikkei, et inversement, mais rien de tout cela n'a été confirmé par Nintendo.

24/03/2010 Gaming
Blizzard met à jour Diablo 2 et World Of WarCraft
Blizzard met à jour Diablo 2 et World Of WarCraft

Coup sur coup, Blizzard vient de publier les nouvelles mises à jour de deux de ses titres. Mercredi oblige, nous avons donc droit au nouveau patch World Of WarCraft, mais et c'est plus surprenant, le jeu massivement multijoueur n'est pas seul puisque le studio diffuse un nouveau correctif pour le vénérable Diablo 2 et son extension Lord Of Destruction.

24/03/2010 Gaming
Insolite : des clés USB pour surfeurs et skaters
Insolite : des clés USB pour surfeurs et skaters

Le spécialiste du stockage Dane-Elec a récemment annoncé qu'il s'était associé à deux grands noms du sport de glisse pour lancer des clés USB dédiées aux surf, au snowboard et au skateboard. Baptisées « SnowDrive », « SurfDrive » ou « SkateDrive », elles s'inspirent de véritables planches. Les snowboarders retrouveront ainsi la « Fix 09 » et la « Feel Good 09 » de Burton, ou la « Rebel » de Santa Cruz, les surfeurs l'« Ozzie Wrong » du même fabricant et les skaters la « Gray Screaming Hand » à nouveau de Santa Cruz. Cette dernière dispose même de roues amovibles permettant de pratiquer le fingerskating.

24/03/2010 Clé USB
Trend Micro annonce Titanium, un antivirus poids plume
Trend Micro annonce Titanium, un antivirus poids plume

L'éditeur Trend Micro annonce la sortie prochaine d'un nouvel antivirus destiné principalement aux utilisateurs de netbooks et aux joueurs. Baptisé Trend Micro Titanium, le logiciel rappelle par sa démarche le Cloud Antivirus de Panda. Trend Micro a en effet décidé de centrer le fonctionnement de Titanium exclusivement sur sa technologie « in the cloud » Smart Protection Network. Ainsi, Titanium n'inclut aucun fichier de signature en local : l'antivirus se contente de calculer la signature CRC des fichiers analysés, et envoie celle ci vers le « nuage » de Trend où la signature est analysée. Si elle correspond à un code malveillant, le fichier sera bloqué.

24/03/2010 Antivirus
Insolite : reconnaissance vocale et film d'horreur
Insolite : reconnaissance vocale et film d'horreur

Le cinéma est en crise nous dit-on, et bien sûr, c'est le piratage qui est en cause et non pas le prix du ticket (troll ?) Alors comment redonner au peuple le goût de revenir régulièrement au cinéma ? L'idée pourrait peut-être nous venir d'outre-Rhin.

24/03/2010
<b>Joyeux Noël</b>
Joyeux Noël

Comme le veut la tradition, toute l'équipe de Clubic vous souhaite à tous un Joyeux Noël.

24/12/2001 Idées cadeaux Noel
Motorola i1 : un smartphone Android résistant à l'eau et aux chocs
Motorola i1 : un smartphone Android résistant à l'eau et aux chocs

Motorola profite aujourd'hui du CTIA Wireless 2010, salon américain équivalent au MWC de Barcelone, pour officialiser un énième smartphone Android, son nouveau fer de lance, qui complète une gamme déjà constituée de cinq terminaux.

23/03/2010 Informatique
Firefox : pause dans le développement Windows Phone 7
Firefox : pause dans le développement Windows Phone 7

Mozilla va désormais se concentrer sur Maemo et Android.Mozilla Firefox a beau chercher des parts de marché sur Windows depuis très longtemps, un développeur de Mozilla Mobile vient d'annoncer sur son blog que c'en était fini pour Windows Mobile, et donc Windows Phone 7. Le développement de la version portable du navigateur Internet a été mis en pause pour une durée indéterminée.

23/03/2010 Smartphone
MSI refroidit les Radeon HD 5800 avec son Twin Frozr II
MSI refroidit les Radeon HD 5800 avec son Twin Frozr II

Six mois après le lancement des Radeon HD de la série 5000, et alors que leur pénurie s'achève enfin, les produits différents du modèle de référence se multiplient. C'est aujourd'hui au tour de MSI d'annoncer de nouveaux modèles personnalisés. Succédant à la variante overclockée et à mémoire doublée de Sapphire, ces nouvelles Radeon HD 5850 et 5870 bénéficient quant à elles du système de refroidissement maison « Twin Frozr II ».

23/03/2010 Informatique
Adobe met à jour sa plateforme Flash
Adobe met à jour sa plateforme Flash

Adobe vient d'annoncer le lancement de ses nouveaux outils de développement pour la plateforme Flash, avec la mise à jour de Flex Builder - renommé en Flash Builder 4, qui intègre désormais toute la galaxie Flash.

23/03/2010 Logiciels

Dossiers Outils Pro

Comment Videvo veut démocratiser le montage vidéo professionnel
sponsorisé
Comment Videvo veut démocratiser le montage vidéo professionnel

Articles Outils Pro

8 Le fabricant des enceintes, casques et intras Marshall rachète... Marshall ! On vous explique tout
Le fabricant des enceintes, casques et intras Marshall rachète... Marshall ! On vous explique tout
3 Apple : on connaît la date de la WWDC, mais à quoi faut-il s'attendre ?
Apple : on connaît la date de la WWDC, mais à quoi faut-il s'attendre ?
13 Silicon Valley Bank, Crédit Suisse... la contagion est-elle là ?
Silicon Valley Bank, Crédit Suisse... la contagion est-elle là ?
55 Vous commandez toujours via Deliveroo ? Car l'appli a perdu énormément d'argent l'an dernier
Vous commandez toujours via Deliveroo ? Car l'appli a perdu énormément d'argent l'an dernier
14 Silicon Valley Bank : voici les 3 raisons pour lesquelles la banque préférée de la tech a fait faillite
Silicon Valley Bank : voici les 3 raisons pour lesquelles la banque préférée de la tech a fait faillite
Les tendances
Haut de page