Bonjour,
L’info date légèrement (premier juillet), mais ça me semble concerner un certain nombre d’entre nous, en tout cas ceux qui disposent d’un serveur Web dont ils sont webmestres.
En effet, Google vient d’annoncer la libération du code de son application Ratproxy. Ratproxy, c’est une application semi-automatique d’audit de sécurité. Cette application, développée par l’équipe Google de sécurité des systèmes d’information, était utilisée en interne par Google pour l’audit de ses applications.
La licence de Ratproxy est l’Apache License 2.0, et l’application est disponible sur Linux, FreeBSD, Mac OSX, Windows (Cigwin).
Mais Google précise que Ratproxy est encore en développement (1.51 beta), donc qu’il peut lui-même présenter des failles. Ainsi, la firme de Mountain View conseille de n’utiliser Ratproxy qu’en complément d’un audit réalisé par des professionnels, c’est encore ce qu’il y a de plus fiable (ou pas).
Screenshot d’un rapport d’audit par Ratproxy:
(Cliquez pour agrandir)
Liens:
++