Insatiable Google. Le groupe Internet vient de publier une application en open source orientée sécurité IT.
Baptisé Skipfish, l’outil permet de découvrir les failles de sécurité dans les applications Web.
Actuellement proposé en version bêta, Skipfish est conçu pour fonctionner sur Windows, Linux, Mac OS X et systèmes d’exploitation BSD.
L’application a été écrite en C, un choix technique qui veut avant tout privilégier une exécution rapide tout en chargeant au minimum les processeurs.
« La sécurité sur Internet est une importance primordiale pour Google (…) en aidant les développeurs Web à construire des applications sécurisées et fiables, c’est un élément important de l’équation à résoudre » , écrit Michal Zalewski, un hacker qui a intégré les rangs de Google en 2008 dans sa division sécurité du groupe, dans une contribution blog en date du 19 mars.
« Nous pensons que Skipfish est une précieuse contribution à la communauté de la sécurité en ligne. Faire des audits de sécurité sera désormais beaucoup plus accessible et plus facile à exécuter » , poursuit Michal Zalewski.
Skipfish : une brique pour le cloud de Google
Le groupe Internet a considérablement élargi son modèle économique en proposant des applications payantes aux entreprises.
Ces outils sont hébergées dans les centres de données de la firme selon un modèle d’informatique dans les nuages (cloud computing).
Mais la protection de ces applications Web « on the cloud » – dont la plupart ont déjà du faire face à des failles – reste à démontrer.
Les analystes et les développeurs ont d’ailleurs tous observé ces derniers mois un manque évident de confiance des utilisateurs dans beaucoup d’applications Web, en particulier de la part de services informatiques d’entreprises.
Il n’en fallait pas plus pour que les éditeurs de sécurité intensifient leurs efforts pour offrir des outils et des services de protection de ces applications.
Skipfish n’est qu’une étape dans l’essor du cloud et d’un Web plus sécurisé.
Google n’en n’est d’ailleurs pas à son coup d’essai pour faire bouger le monde de la sécurité.
En Février dernier, le moteur de recherche s’était dit prêt à verser jusqu’à 1337 dollars à toute personne qui mettrait en lumière des failles de sécurité dans le navigateur Chrome et ses outils annexes.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…