This post is also available in English.

Detectify : faites la chasse aux vulnérabilités de votre site web

Detectify est un outil qui vous propose de scanner votre site web afin de détecter les vulnérabilités de ce dernier qui pourraient être exploitées par des hackers. Après placement d'un fichier à la racine de votre site, ou l'insertion d'un tag meta afin de vérifier que vous en êtes bien le propriétaire, il pourra partir en quête de vulnérabilités. Lors de sa quête, il va chercher différentes choses :

  • Les vulnérabilités mettant directement en péril vos données sensibles, classées dans la rubrique « Exploits » (exemple : le Cross-Site Scripting) ;
  • Les vulnérabilités qui, couplées à d'autres bugs, peuvent mener à des exploits, classées dans la rubrique « Warnings » ;
  • Les petites choses qui ne sont pas directement dangereuses mais qui peuvent donner des informations sensibles pouvant aider un hacker, classées dans la rubrique « Notices » (exemple : révélation de la version du serveur HTTP).

Report

Après avoir terminé le scan (ça peut prendre du temps, j'en ai eu qui ont duré 16 heures, donc soyez patient), Detectify vous affiche les résultats dans une jolie interface, regroupés par catégorie. Il donne également également une priorité sous forme de cote à chaque problème trouvé. En cliquant sur une erreur, on obtient une description de celle-ci, la page où elle a été trouvée, les données qui ont été envoyées/reçues, la ligne de code HTML posant problème et dans certains cas une explication pour combler la faille.

Notices

En bêta, l'outil était entièrement gratuit, mais depuis qu'il est sorti de bêta, seul le premier scan est gratuit. Les suivants sont facturés à $99 par scan, ce qui est quelque peu cher pour les non-professionels. Cela dit, la version d'essai de l'outil est déjà fort intéressante. En effet, une fois que le code de votre site est « terminé », un scan peut suffire pour corriger la majorité des failles. N'oublions également pas qu'un tel scan demande des ressources informatiques non négligeables.

Ce n'est pas tout : je les ai contactés par mail pour voir s'il était possible d'obtenir un code promo spécialement pour vous et je l'ai eu ! Vous pouvez entrer le code promo plpeeters afin d'obtenir 1 crédit, ce qui équivaut à un scan. Pour entrer le code, cliquez sur n'importe quel bouton « Start scan » et ensuite sur « Add more credits ». Le code peut être utilisé une seule fois par utilisateur et 50 fois au total. Il expire le 18 mars 2013 à 16h54 (heure de l'Europe centrale) et le crédit qu'il offre est valide éternellement (jusqu'à utilisation, évidemment), donc ne tardez pas !

Si vous souhaitez jeter un coup d'oeil à Detectify, c'est par ici. Ce lien est mon lien de parrainage qui nous permet lors de votre inscription de bénéficier chacun d'un crédit supplémentaire gratuit.

Merci d'avoir pris le temps de lire cet article. Si vous l'appréciez, n'hésitez pas à le partager autour de vous.

Si vous le souhaitez, vous pouvez également soutenir l'écriture de ces articles via le bouton Flattr ci-dessous ou en m'offrant une bière.

Vous pouvez également vous abonner ou me suivre sur les réseaux sociaux à l'aide des boutons ci-dessous.

Commentaires

comments powered by Disqus
S'abonner

Si vous souhaitez recevoir un e-mail lors de mes prochaines publications, laissez-moi votre adresse ci-dessous. Elle ne sera jamais divulguée à des tiers.