TOOLinux

Le journal du Libre

Une plateforme de sécurité web signée Yahoo !

lundi 28 septembre 2015

Toujours en version bêta, la plateforme de sécurité de Yahoo est maintenant disponible sous licence BSD sur Github. Ce projet vise à optimiser deux soucis dans les scanners existants : la couverture et l’importance. Deux méthodes sont à l’œuvre, le crawl (exploration) et le fuzzing (test).

Dans cette application se trouve un moteur de déduplication qui compare les pages vues. Il utilise PhantomJS, qui lui permet de chercher des liens dans les applications riches. Des fuzzers open sources sont utilisés, adaptés pour Gryffin.