De la Resin pour colmater les brèches sur Internet

, Partager

Des chercheurs du Massachusetts Institute of Technology (MIT) s’apprêtent à dévoiler un nouveau système de sécurité baptisé Resin. Au lieu de vérifier chaque ligne de code exécutée par un site Web, Resin analyse les informations traitées par les pages du site.

Malgré la diversité des langages de programmation utilisés les données utilisées sont très souvent semblables d’un site à l’autre. L’équipe du MIT a donc créé un système capable de scruter les failles de sécurité à chaque tentative d’accès d’un site à un type d’information donné. Les chercheurs ont mis en évidence l’efficacité de Resin en lui soumettant des attaques classiques et des attaques spécialement écrites. Ses développeurs affirment que Resin permettra aux programmeurs Web d’écrire leur code de sécurité à un seul endroit au lieu de le coller à divers emplacements dans les pages de code.

Resin nécessite cependant une couche de logiciel supplémentaire pour suivre l’information quel que soit le chemin emprunté. Le logiciel de suivi de l’information devra par ailleurs être capable de supporter différents types de moteurs d’exécution, ce qui pourrait ralentir ses performances. Cette problématique ne devrait cependant pas entraver le déploiement de l’opportunité offerte par Resin compte tenu de l’importance cruciale que peut revêtir la sécurisation des données face à la rapidité du service. Facebook, par exemple, exécute du code provenant de sources extérieures sur ses serveurs mais possède d’ores et déjà un environnement privilégiant la protection des données des utilisateurs aux performances optimales de rapidité.

Source :


- "Securing the Web", 8 octobre 2009 : http://web.mit.edu/newsoffice/2009/virus-blocker.html
- "New tool would automatically plug holes that hackers exploit", 8 octobre 2009 : http://www.physorg.com/news174209537.html

Pour en savoir plus, contacts :

RESIN, Improving Application Security with Data Flow Assertions : http://pdos.csail.mit.edu/resin/
Code brève
ADIT : 60826

Rédacteur :

Franz Delpont, deputy-stic.mst@ambafrance-us.org

Voir en ligne : http://www.bulletins-electroniques….