Sicherheitslücken

22.03.2010 07:21

Google-Tool Skipfish testet die Web-Security

Sicherheitslücken Google hat ein kleines Tool veröffentlicht, mit dessen Hilfe sich Web-Anwendungen auf Sicherheitslücken überprüfen lassen. Skipfish funktioniert ähnlich wie die bekannten Programme Nmap und Nessus.

So können Entwickler unter anderem Cross-Site-Skripting-Lücken finden und Anfälligkeiten für SQL- und XML-Injection-Angriffe aufdecken. Dank heuristischer Methoden findet sich Skipfish auch in Web-Applikationen zurecht, die verschiedene Technologien kombinieren. Zudem lernt das Tool mit der Zeit die Testumgebung kennen.


Skipfish wurde in C geschrieben und soll laut Google rund 2.000 HTTP-Anfragen pro Sekunde ausführen können, sofern der Server mit dieser Last umgehen kann. In lokalen Netzwerken sind auch deutlich höhere Anfragefrequenzen möglich. Die Belastung der CPU sowie der Speicherverbrauch bleiben moderat.

Google verwendet Skipfish auch für die eigenen Web-Anwendungen, um Schwachstellen ausfindig zu machen. Die Entwickler weisen jedoch darauf hin, dass die WASC-Kriterien (Web Application Security Scanner Evaluation Criteria) nicht erfüllt werden und somit keine vollständige Sicherheitsüberprüfung vorliegt.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] moohkooh am 22.03.10 07:52 Uhr
 
Oha, die "Web-Security" ... immer wieder genial diese "Buzz Words" ;) ... warum nicht einfach "Script-Sicherheit" oder "Server-Sicherheit"?
Bearbeitet am 22.03.10 um 11:53 Uhr.
 
[re:1] tavoc am 22.03.10 08:10 Uhr
 
@moohkooh: weil webanwendungen ganz bestimmte Sicherheitsanforderungen stellen. Deswegen gibt es auch spezielle WebApplication Firewalls, die Businessanwendungen schützen, die beispielsweise XMLs genauer auseindernehmen. In normalen Firewalls kommen diese so durch, ausgenommen Application Level Firewalls...
 
[re:2] moohkooh am 22.03.10 08:19 Uhr
(+1
@tavoc: Ist ja richtig, was du sagst. Aber mir ging es eher um die Wortwahl ... es wird wieder knallhart versucht, hipp zu sein, indem englische Wörter auf einer deutschsprachigen Seite verwendet werden. Wie sich das anhört "... testet die Web-Security". Aber vielleicht muss man in der heutigen Zeit einfach alles "verenglischen", um "cool" zu sein.
 
[re:3] Not-Aus am 22.03.10 11:18 Uhr
(+3
@moohkooh: Es gibt Staaten (Frankreich) wo diese Anglizismen absolut verpönt sind. Wenn ich ehrlich bin, fahre ich auf diese Totalverenglischung auch nicht so richtig ab, schließlich gibt es für alle englischen Begriffe gleichwertige deutsche Begriffe, die für einen Großteil der Bevölkerung wesentlich besser zu verstehen wäre. Einfaches Beispiel: Facility Manager = Hausmeister ;-)
 
[re:4] luckyiam am 22.03.10 11:41 Uhr
(-1
@moohkooh: sorry, mehr als albern.. sich über "web-security" aufregen und dann sowas wie "buzz words" benutzen.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder