Google ha rilasciato un nuovo scanner per testare le applicazioni web: Skipfish.
Il gruppo di sviluppo afferma che il programma è molto più veloce di altri programmi di questo genere ed è in grado di rilevare problemi comuni come cross-site scripting attacks (XSS), XML injection e molto altro. Il programma genera un report che semplifica la comprensione dei dati raccolti.
Skipfish è scritto in C, rilasciato sotto licenza Apache, e sarebbe in grado di gestire migliaia di richieste HTTP al secondo. Una volta lanciato verso un server web sul terminale si viene aggiornati in tempo reale sui dati più importanti della scansione in corso.
Il progetto è ancora giovane e quindi non ci si può fidare del tutto anche se è già utilizzato internamente da Google per verificare la sicurezza dei propri server.
Via | Google
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
odino_
22 mar 2010 - 15:38 - #1Gran cosa!
Martin44
22 mar 2010 - 16:28 - #2Vero, provato! Bellissimo! :D