Google-Tool Skipfish testet die Web-Security

Sicherheitslücken Google hat ein kleines Tool veröffentlicht, mit dessen Hilfe sich Web-Anwendungen auf Sicherheitslücken überprüfen lassen. Skipfish funktioniert ähnlich wie die bekannten Programme Nmap und Nessus. So können Entwickler unter anderem Cross-Site-Skripting-Lücken finden und Anfälligkeiten für SQL- und XML-Injection-Angriffe aufdecken. Dank heuristischer Methoden findet sich Skipfish auch in Web-Applikationen zurecht, die verschiedene Technologien kombinieren. Zudem lernt das Tool mit der Zeit die Testumgebung kennen.

Skipfish wurde in C geschrieben und soll laut Google rund 2.000 HTTP-Anfragen pro Sekunde ausführen können, sofern der Server mit dieser Last umgehen kann. In lokalen Netzwerken sind auch deutlich höhere Anfragefrequenzen möglich. Die Belastung der CPU sowie der Speicherverbrauch bleiben moderat.

Google verwendet Skipfish auch für die eigenen Web-Anwendungen, um Schwachstellen ausfindig zu machen. Die Entwickler weisen jedoch darauf hin, dass die WASC-Kriterien (Web Application Security Scanner Evaluation Criteria) nicht erfüllt werden und somit keine vollständige Sicherheitsüberprüfung vorliegt.
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:50 Uhr Leelbox Q1 PRO Android TV Box Android Box Amlogic S905 64 Bit 2K & 4K HDMI 2.0 Quad Core Android 5.1 Kodi 16.0 mit vorinstallierte Pluggins 1GB RAM 8 GB Flash
Leelbox Q1 PRO Android TV Box Android Box Amlogic S905 64 Bit 2K & 4K HDMI 2.0 Quad Core Android 5.1 Kodi 16.0 mit vorinstallierte Pluggins 1GB RAM 8 GB Flash
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Nur bei Amazon erhältlich

Video-Empfehlungen

Tipp einsenden