Google lanciert Sicherheitstool für Web-Apps
Mit Skipfish von Google können Entwickler ihre Web-Applikationen auf Lücken testen.
23. März 2010
Google hat Skipfish lanciert. Dabei handelt es sich um ein Programm, mit dem in Web-Applikationen SQL- und XML-Injection-Lücken entdeckt werden können. Auch Schwachstellen, über die Cross-Site-Scripting-Angriffe möglich sind, sollen mit Skipfish aufgedeckt werden. Dabei ist die Software in der Lage, 2000 HTTP-Anfragen pro Sekunde auszuführen. Ein Bericht nach der Überprüfung der Webapp soll Entwickler bei der Analyse von Sicherheitsproblemen unterstützen. Das Werkzeug basiert auf der Apache-2.0-Lizenz und ist kostenlos für Linux, Windows, Mac OS X und FreeBSD erhältlich.
(mw)