Une plateforme de sécurité web signée Yahoo !

Toujours en version bêta, la plateforme de sécurité de Yahoo est maintenant disponible sous licence BSD sur Github. Ce projet vise à optimiser deux soucis dans les scanners existants : la couverture et l’importance. Deux méthodes sont à l’œuvre, le crawl (exploration) et le fuzzing (test).

Dans cette application se trouve un moteur de déduplication qui compare les pages vues. Il utilise PhantomJS, qui lui permet de chercher des liens dans les applications riches. Des fuzzers open sources sont utilisés, adaptés pour Gryffin.