Un plug-in Firefox pour identifier les failles des applications Web

Des chercheurs canadiens ont développé un ensemble d'outils permettant de réaliser des tests de fuzzing (audit de vulnérabilité) sur les applications Web. ExploitMe s'intègre sous forme d'une extension au navigateur Firefox. Il doit permettre d'identifier les failles de type Cross-Site Scripting et d'injection SQL. Le plugin sera présenté le mois prochain à l'occasion de la conférence SecTor qui se tiendra à Toronto. ExploitMe doit simplifier les tâches de debugge et de correction des vulnérabilités pour les chercheurs et les développeurs.