Detection de failles de sécurité sur un site Web ?

Posez toutes les questions concernant internet en général et son utilisation, les comptes Email, le chat, les opérateurs téléphoniques et fournisseurs d'accès, FTP etc...

Modérateur: Modérateurs

Detection de failles de sécurité sur un site Web ?

Messagepar k-myo » 19 Oct 2006 16:22

SecuBat


L'Université technique de Vienne a conçu un programme capable de repérer automatiquement les failles de sécurité des sites internet. Le logiciel, dénommé SecuBat Framework, agit comme le ferait un pirate informatique : il attaque les sites web dynamiques afin d'identifier les forces et faiblesses de leurs systèmes de sécurité. Il les sollicite par des attaques croisées XSS (Cross-Site Scripting Attacks) ou par des injections SQL, c'est-à-dire en insérant des scripts Javascript ou des fragments de code SQL dans leurs formulaires, pour interroger leurs bases de données ou modifier leurs pages.

SecuBat est composé d'un crawler multi-processus (qui parcourt toute l'arborescence d'un site web pour en lister les pages), de modules d'attaque (qui s'en prennent à celles d'entre elles contenant des formulaires) et d'un module d'analyse (pour la compilation et la visualisation des résultats).
D'après les premiers essais, menés sur près de 20.000 adresses web, 6,63% des applications internet sont vulnérables à des injections SQL, 4,30% à des attaques XSS simples et 5,60% à des attaques XSS encodées. Les sites gouvernementaux et les sites de commerce électronique ne sont pas épargnés.

l'info n'est pas toute fraiche, mais peut servir

Source
Avatar de l’utilisateur
k-myo
Modérateur
Modérateur
 
Messages: 1145
Inscription: 11 Oct 2004 12:33
Localisation: 46°31'15'' N 6°33'48'' E

Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité