Une jeune firme californienne met la dernière main à un programme destiné à émuler les menaces informatiques les plus courantes.
Mu Security, fondée par des anciens employés de Juniper Networks, est une jeune pousse basée à Sunnyvale, en Californie. Elle lancera d'ici la fin de l'année un logiciel capable de simuler sur une machine donnée le résultat des méthodes de piratage les plus poussées.
Le but d'une telle initiative est de permettre aux entreprises qui développent des solutions matérielles et/ou logicielles de tester la résistance de leurs produits face aux menaces dont les ordinateurs modernes sont de plus en plus souvent victimes.
Ce nouveau programme, qui ne porte pas encore officiellement de nom, apportera aux entreprises clientes encore plus de poids en terme d'assurance-qualité, et leur permettra à leur tour de rassurer leurs propres clients. Il autorisera également les utilisateurs finaux à tester des compatibilités entre logiciels, et de s'assurer que leur interaction n'ouvrira pas de porte, dérobée ou non, par laquelle un pirate pourrait s'engouffrer.
Des firmes telles que Fortify Software ou Ounce Labs proposent déjà des produits approchants, qui analysent automatiquement les codes sources qui leur sont soumis, à la recherche d'erreurs susceptible d'occasionner des dysfonctionnements. Cependant, leur travail est long, du fait qu'ils doivent relire des millions de lignes de code, sans vraiment se concentrer sur la cohabitation entre applications d'éditeurs différents, et souvent écrites dans des langages dissemblables.
L'application de MuSecurity fonctionne différemment, puisqu'elle ne lit pas le code source du programme considéré ; elle se contente de soumettre le logiciel testé à la torture, en le bombardant d'attaques en tous genres, afin d'identifier d'éventuelles failles, lesquelles seront reliées à des fonctions spécifiques du programme ainsi scruté.
Mu Security a vu le jour en mars 2005, et emploie actuellement 20 personnes.
Mu Security, fondée par des anciens employés de Juniper Networks, est une jeune pousse basée à Sunnyvale, en Californie. Elle lancera d'ici la fin de l'année un logiciel capable de simuler sur une machine donnée le résultat des méthodes de piratage les plus poussées.
Le but d'une telle initiative est de permettre aux entreprises qui développent des solutions matérielles et/ou logicielles de tester la résistance de leurs produits face aux menaces dont les ordinateurs modernes sont de plus en plus souvent victimes.
Ce nouveau programme, qui ne porte pas encore officiellement de nom, apportera aux entreprises clientes encore plus de poids en terme d'assurance-qualité, et leur permettra à leur tour de rassurer leurs propres clients. Il autorisera également les utilisateurs finaux à tester des compatibilités entre logiciels, et de s'assurer que leur interaction n'ouvrira pas de porte, dérobée ou non, par laquelle un pirate pourrait s'engouffrer.
Des firmes telles que Fortify Software ou Ounce Labs proposent déjà des produits approchants, qui analysent automatiquement les codes sources qui leur sont soumis, à la recherche d'erreurs susceptible d'occasionner des dysfonctionnements. Cependant, leur travail est long, du fait qu'ils doivent relire des millions de lignes de code, sans vraiment se concentrer sur la cohabitation entre applications d'éditeurs différents, et souvent écrites dans des langages dissemblables.
L'application de MuSecurity fonctionne différemment, puisqu'elle ne lit pas le code source du programme considéré ; elle se contente de soumettre le logiciel testé à la torture, en le bombardant d'attaques en tous genres, afin d'identifier d'éventuelles failles, lesquelles seront reliées à des fonctions spécifiques du programme ainsi scruté.
Mu Security a vu le jour en mars 2005, et emploie actuellement 20 personnes.
Source :
Slashdot
