Bonjour à tous,
Dans le cadre de ma dernière année de licence, je dois rendre un mémoire sur un thème de mon choix et j'ai choisi la détection des vulnérabilités aux injections SQL. Mon problème, c'est que je dois évaluer l'efficacité de mon programme et que je n'ai actuellement aucun moyen de le faire, car je n'ai trouvé personne pour m'autoriser à attaquer son site (ce qui me parait normal :/). Mon superviseur ne veut pas que je cède à la faciliter de créer ma propre page faillible, en revanche, il m'a proposé deux alternatives: trouver un webmaster qui me donne son autorisation, OU tester un script/CMS/Forum...open-source que j'installerais sur mon propre serveur.
Ma demande est la suivante: connaitriez-vous des applications web notoirement faillibles sur lesquelles je pourrais tester mon programme, ou l'un d'entre vous aurait-il un vieux site avec une ou deux failles qu'il m'autoriserait à tester?
Amicalement,
Sebastien