Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : Google propose un outil chercheur de failles

Insatiable Google. Le groupe Internet vient de publier une application en open source orientée sécurité IT.

Baptisé Skipfish, l’outil permet de découvrir les failles de sécurité dans les applications Web.

Actuellement proposé en version bêta, Skipfish est conçu pour fonctionner sur Windows, Linux, Mac OS X et systèmes d’exploitation BSD.

L’application a été écrite en C, un choix technique qui veut avant tout privilégier une exécution rapide tout en chargeant au minimum les processeurs.

« La sécurité sur Internet est une importance primordiale pour Google (…) en aidant les développeurs Web à construire des applications sécurisées et fiables, c’est un élément important de l’équation à résoudre » , écrit Michal Zalewski, un hacker qui a intégré les rangs de Google en 2008 dans sa division sécurité du groupe, dans une contribution blog en date du 19 mars.

« Nous pensons que Skipfish est une précieuse contribution à la communauté de la sécurité en ligne. Faire des audits de sécurité sera désormais beaucoup plus accessible et plus facile à exécuter » , poursuit Michal Zalewski.

Skipfish : une brique pour le cloud de Google

Le groupe Internet a considérablement élargi son modèle économique en proposant des applications payantes aux entreprises.

Ces outils sont hébergées dans les centres de données de la firme selon un modèle d’informatique dans les nuages (cloud computing).

Mais la protection de ces applications Web « on the cloud » – dont la plupart ont déjà du faire face à des failles – reste à démontrer.

Les analystes et les développeurs ont d’ailleurs tous observé ces derniers mois un manque évident de confiance des utilisateurs dans beaucoup d’applications Web, en particulier de la part de services informatiques d’entreprises.

Il n’en fallait pas plus pour que les éditeurs de sécurité intensifient leurs efforts pour offrir des outils et des services de protection de ces applications.

Skipfish n’est qu’une étape dans l’essor du cloud et d’un Web plus sécurisé.

Google n’en n’est d’ailleurs pas à son coup d’essai pour faire bouger le monde de la sécurité.

En Février dernier, le moteur de recherche s’était dit prêt à verser jusqu’à 1337 dollars à toute personne qui mettrait en lumière des failles de sécurité dans le navigateur Chrome et ses outils annexes.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

18 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago