dimanche 24 mai 2020    || Inscription
BanniereNews
 
 
Sous licence open source Apache, Google a lancé son nouvel outil de détection des failles sur les sites Web, baptisé RatProxy.

IMG/jpg/logo_Google.jpg
Le géant de Mountain View a lancé un nouvel outil destiné aux développeurs. Baptisé RatProxy, ce dernier n´est pas vraiment une nouveauté puisqu´il est déjà utilisé par Google lui-même, en interne. L´éditeur l´a simplement passé en « version publique » bêta.

Publié sous licence open source Apache, il fonctionne sous les environnements Linux, Windows (avec émulation Cygwin), FreeBSD ou Mac OS X, et ses sources sont disponibles ici.

Il fonctionne donc, comme l´indique son nom, comme un proxy, entre le site et le navigateur, de manière semi-automatique. Une fois l´application sur un site Web visitée, RatProxy sortira même un rapport au format HTML.
Eliminer les failles Web 2.0

Selon Google, l´avantage du logiciel est qu´il peut détecter les failles des sites dits Web 2.0. C´est-à-dire repérer les injections de code SQL, la mauvaise gestion des URL ou encore le cross-site scripting.

Toutefois, Google note dans son rapport que l´outil permet de mettre sur la piste des problèmes, mais nécessite une analyse plus en profondeur pour détecter les réels problèmes.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI