Insatiable Google. Le groupe Internet vient de publier une application en open source orientée sécurité IT.
Baptisé Skipfish, l’outil permet de découvrir les failles de sécurité dans les applications Web.
Actuellement proposé en version bêta, Skipfish est conçu pour fonctionner sur Windows, Linux, Mac OS X et systèmes d’exploitation BSD.
L’application a été écrite en C, un choix technique qui veut avant tout privilégier une exécution rapide tout en chargeant au minimum les processeurs.
« La sécurité sur Internet est une importance primordiale pour Google (…) en aidant les développeurs Web à construire des applications sécurisées et fiables, c’est un élément important de l’équation à résoudre » , écrit Michal Zalewski, un hacker qui a intégré les rangs de Google en 2008 dans sa division sécurité du groupe, dans une contribution blog en date du 19 mars.
« Nous pensons que Skipfish est une précieuse contribution à la communauté de la sécurité en ligne. Faire des audits de sécurité sera désormais beaucoup plus accessible et plus facile à exécuter » , poursuit Michal Zalewski.
Skipfish : une brique pour le cloud de Google
Le groupe Internet a considérablement élargi son modèle économique en proposant des applications payantes aux entreprises.
Ces outils sont hébergées dans les centres de données de la firme selon un modèle d’informatique dans les nuages (cloud computing).
Mais la protection de ces applications Web « on the cloud » – dont la plupart ont déjà du faire face à des failles – reste à démontrer.
Les analystes et les développeurs ont d’ailleurs tous observé ces derniers mois un manque évident de confiance des utilisateurs dans beaucoup d’applications Web, en particulier de la part de services informatiques d’entreprises.
Il n’en fallait pas plus pour que les éditeurs de sécurité intensifient leurs efforts pour offrir des outils et des services de protection de ces applications.
Skipfish n’est qu’une étape dans l’essor du cloud et d’un Web plus sécurisé.
Google n’en n’est d’ailleurs pas à son coup d’essai pour faire bouger le monde de la sécurité.
En Février dernier, le moteur de recherche s’était dit prêt à verser jusqu’à 1337 dollars à toute personne qui mettrait en lumière des failles de sécurité dans le navigateur Chrome et ses outils annexes.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…