Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys lance un outil Open Source permettant d’identifier les applications Web

juillet 2010 par Emmanuelle Lamandé

Qualys, Inc., annonce BlindElephant, un moteur Open Source pour identifier les versions des applications Web et des plug-ins à l’aide de fichiers statiques.

BlindElephant utilise une nouvelle stratégie qui s’appuie sur le « hashage » de fichiers de ressources statiques au sein de l’application pour trouver un numéro de version.

Pour chaque application supportée par cet outil, BlindElephant conserve un grand nombre de versions de répertoires. Tous les fichiers et les répertoires sont traités puis un « hash » est calculé pour chaque fichier. Ce « hash » est stocké dans une table temporaire avec le chemin et la version de l’application d’origine. La précision de l’outil a été prouvée via une analyse à grande échelle sur des sites visibles sur Internet. Les résultats de l’analyse comprennent des informations sur les applications Web actuellement supportées qui sont les plus utilisées ainsi que la distribution de leurs versions.

L’analyse s’est concentrée sur certaines applications Open Source parmi les plus populaires et notamment :

- Drupal (système de gestion de contenu)
- Joomla ! (système de gestion de contenu)
- Mediawiki (logiciel Wiki)
- Moodle (système de cours virtuels)
- MovableType (logiciel de blog)
- phpBB (logiciel de forum)
- phpMyAdmin (logiciel de gestion de bases de données)
- SPIP (système de gestion de contenu)
- Wordpress (logiciel de blog)

Disponibilité :

BlindElephant est un outil Open Source immédiatement disponible en téléchargement sur http://blindelephant.sourceforge.net/.

Cette technologie d’identification est actuellement disponible dans QualysGuard Vulnerability Management.




Voir les articles précédents

    

Voir les articles suivants