Une boîte noire nommée Lemon pour Google

Parce que le cross site scripting (XSS) et d'autres sortes d'attaques par infiltration sont une vraie menace pour Google, l'équipe de sécurité du moteur de recherche développe un outil de fuzzing dans une boîte noire appelée "Lemon". Le but : trouver automatiquement les failles XSS dans les applications développées par Google. Le fuzzing est une technique de test des applications par injection de données aléatoires en entrée d'un programme. Le procédé est largement utilisée en sécurité pour analyser les applications afin d'en dévoiler les défauts. La boîte noire étant personnalisée pour les applications Google,  il n'est pour l'instant pas question de la vendre mais plutôt de la placer sous bonne garde...