Sécurité IT : Google propose un outil chercheur de failles

Google dévoile un outil open source baptisé Skipfish, qui permet d’auditer le niveau de sécurité d’un site ou d’applications Web.

Insatiable Google. Le groupe Internet vient de publier une application en open source orientée sécurité IT.

Baptisé Skipfish, l’outil permet de découvrir les failles de sécurité dans les applications Web.

Actuellement proposé en version bêta, Skipfish est conçu pour fonctionner sur Windows, Linux, Mac OS X et systèmes d’exploitation BSD.

L’application a été écrite en C, un choix technique qui veut avant tout privilégier une exécution rapide tout en chargeant au minimum les processeurs.

« La sécurité sur Internet est une importance primordiale pour Google (…) en aidant les développeurs Web à construire des applications sécurisées et fiables, c’est un élément important de l’équation à résoudre » , écrit Michal Zalewski, un hacker qui a intégré les rangs de Google en 2008 dans sa division sécurité du groupe, dans une contribution blog en date du 19 mars.

« Nous pensons que Skipfish est une précieuse contribution à la communauté de la sécurité en ligne. Faire des audits de sécurité sera désormais beaucoup plus accessible et plus facile à exécuter » , poursuit Michal Zalewski.

Skipfish : une brique pour le cloud de Google

Le groupe Internet a considérablement élargi son modèle économique en proposant des applications payantes aux entreprises.

Ces outils sont hébergées dans les centres de données de la firme selon un modèle d’informatique dans les nuages (cloud computing).

Mais la protection de ces applications Web « on the cloud » – dont la plupart ont déjà du faire face à des failles – reste à démontrer.

Les analystes et les développeurs ont d’ailleurs tous observé ces derniers mois un manque évident de confiance des utilisateurs dans beaucoup d’applications Web, en particulier de la part de services informatiques d’entreprises.

Il n’en fallait pas plus pour que les éditeurs de sécurité intensifient leurs efforts pour offrir des outils et des services de protection de ces applications.

Skipfish n’est qu’une étape dans l’essor du cloud et d’un Web plus sécurisé.

Google n’en n’est d’ailleurs pas à son coup d’essai pour faire bouger le monde de la sécurité.

En Février dernier, le moteur de recherche s’était dit prêt à verser jusqu’à 1337 dollars à toute personne qui mettrait en lumière des failles de sécurité dans le navigateur Chrome et ses outils annexes.

Kroll Ontrack veut clarifier la récupération de données sur Mac

Vulnérabilités IT: DenyAll comble ses lacunes avec VulnIT

Hadopi : HSC va scruter les défaillances de la plate-forme TMG

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu