Google-Tool Skipfish testet die Web-Security

Sicherheitslücken Google hat ein kleines Tool veröffentlicht, mit dessen Hilfe sich Web-Anwendungen auf Sicherheitslücken überprüfen lassen. Skipfish funktioniert ähnlich wie die bekannten Programme Nmap und Nessus. So können Entwickler unter anderem Cross-Site-Skripting-Lücken finden und Anfälligkeiten für SQL- und XML-Injection-Angriffe aufdecken. Dank heuristischer Methoden findet sich Skipfish auch in Web-Applikationen zurecht, die verschiedene Technologien kombinieren. Zudem lernt das Tool mit der Zeit die Testumgebung kennen.

Skipfish wurde in C geschrieben und soll laut Google rund 2.000 HTTP-Anfragen pro Sekunde ausführen können, sofern der Server mit dieser Last umgehen kann. In lokalen Netzwerken sind auch deutlich höhere Anfragefrequenzen möglich. Die Belastung der CPU sowie der Speicherverbrauch bleiben moderat.

Google verwendet Skipfish auch für die eigenen Web-Anwendungen, um Schwachstellen ausfindig zu machen. Die Entwickler weisen jedoch darauf hin, dass die WASC-Kriterien (Web Application Security Scanner Evaluation Criteria) nicht erfüllt werden und somit keine vollständige Sicherheitsüberprüfung vorliegt.
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:30 Uhr LED Deckenlampe Mond mit Stern voll dimmbar mit FernbedienungLED Deckenlampe Mond mit Stern voll dimmbar mit Fernbedienung
Original Amazon-Preis
94,90
Im Preisvergleich ab
?
Blitzangebot-Preis
79,90
Ersparnis zu Amazon 16% oder 15

Video-Empfehlungen

Tipp einsenden