Mu Security simule les menaces informatiques

Le par  |  6 commentaire(s) Source : Slashdot

Une jeune firme californienne met la dernière main à un programme destiné à émuler les menaces informatiques les plus courantes.

Une jeune firme californienne met la dernière main à un programme destiné à émuler les menaces informatiques les plus courantes.

Mu Security, fondée par des anciens employés de Juniper Networks, est une jeune pousse basée à Sunnyvale, en Californie. Elle lancera d'ici la fin de l'année un logiciel capable de simuler sur une machine donnée le résultat des méthodes de piratage les plus poussées.

Le but d'une telle initiative est de permettre aux entreprises qui développent des solutions matérielles et/ou logicielles de tester la résistance de leurs produits face aux menaces dont les ordinateurs modernes sont de plus en plus souvent victimes.

Ce nouveau programme, qui ne porte pas encore officiellement de nom, apportera aux entreprises clientes encore plus de poids en terme d'assurance-qualité, et leur permettra à leur tour de rassurer leurs propres clients. Il autorisera également les utilisateurs finaux à tester des compatibilités entre logiciels, et de s'assurer que leur interaction n'ouvrira pas de porte, dérobée ou non, par laquelle un pirate pourrait s'engouffrer.

Des firmes telles que Fortify Software ou Ounce Labs proposent déjà des produits approchants, qui analysent automatiquement les codes sources qui leur sont soumis, à la recherche d'erreurs susceptible d'occasionner des dysfonctionnements. Cependant, leur travail est long, du fait qu'ils doivent relire des millions de lignes de code, sans vraiment se concentrer sur la cohabitation entre applications d'éditeurs différents, et souvent écrites dans des langages dissemblables.

L'application de MuSecurity fonctionne différemment, puisqu'elle ne lit pas le code source du programme considéré ; elle se contente de soumettre le logiciel testé à la torture, en le bombardant d'attaques en tous genres, afin d'identifier d'éventuelles failles, lesquelles seront reliées à des fonctions spécifiques du programme ainsi scruté.

Mu Security a vu le jour en mars 2005, et emploie actuellement 20 personnes.


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #83209
Bref du brutforce, et encore du brutforce...

devise du jour "there's no patch for human stupidity...
Le #83215
Bien parlé Sushi Et j'espère seulement que leur bestiole là ne va pas leur "échapper des mains"... Sinon je vois 20 personnes sur la paille et un siècle de procès...
Le #83222
Je verrais bien comme nom "Nessus".

Pourquoi ' parce que cet outil existe déja pour toutes les plateformes et qu'il a déja un nom.
Le #83233
@kerTiaM

pas tout a fait quand même nessus procède autrement bien plus subtilemement quand même ...
non plus un truc du genre coreimpact
Le #83257
Sushi, tout a fait, nessus "scanne" les probables failles connues.

Cependant il y a d'excellents projets de fuzzing qui repondent au deuxieme point de ce logiciel : inonder le programme sous une masse de requetes pour detecter toutes les fuites mémoires et les jolis core-dump

J'ai plus l'adresse du site de fuzzing. Celui que j'utilise le plus est ircfuzz pour tester mes modules xchat =)
Le #83264
Pouquoi pas, mais bon, vaut mieux auditer avec un vrai pro humain, qu un programme, qui ... comportera des bugs !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]