Trouver des failles web via GitHub

Via HN :

Un lien correspondant à une recherche de code via GitHub montre comment il est très facile de trouver de potentielles failles SQL dans des applis web.

En dépit du fait que le critère de recherche soit très basique et puisse lever de nombreux faux positifs, la recherche se révèle très fructueuse…

Un autre lien posté permet de retrouver des failles XSS (non-stored) et là, pas d’erreurs possibles.

2 réflexions au sujet de « Trouver des failles web via GitHub »

Les commentaires sont fermés.