[News] Repérer automatiquement les failles de sécurité des sites Internet
Publié : 30/05/2006 - 0:00:37
L'Université technique de Vienne a conçu un programme capable de repérer automatiquement les failles de sécurité des sites internet.
Le logiciel, dénommé SecuBat Framework, agit comme le ferait un pirate informatique : il attaque les sites web dynamiques afin d'identifier les forces et faiblesses de leurs systèmes de sécurité. Il les sollicite par des attaques croisées XSS (Cross-Site Scripting Attacks) ou par des injections SQL, c'est-à-dire en insérant des scripts Javascript o...