News 23.03.2010, 08:29 Uhr

Security-Scanner von Google

Google hat mit Skipfish einen kostenlosen Sicherheitsscanner zum Download bereitgestellt, mit dem man Websites und Webanwendungen auf Sicherheitslücken testen kann.
Skipfish ist kostenlos und Open Source. Derzeit befindet sich das Tool im Beta-Stadium. Es scannt Webanwendungen vollautomatisch auf Sicherheitslücken. Ausserdem soll Skipfish schnell sein. Laut Google sind 2000 Anfragen pro Sekunde möglich. Gleichzeitig verspricht Google eine möglichst geringe CPU-Belastung, wenn das Sicherheits-Tool läuft.
Um Schwachstellen in der Sicherheitsarchitektur zu erkennen, nutzt Skipfish unter anderem heuristische Methoden: Es analysiert also den Quellcode auf verdächtige Stellen hin.
Skipfish liegt allerdings nicht als EXE-Datei vor, sondern als C-Quellcode, der erst noch kompiliert werden muss. Das klappt auf Linux-, FreeBSD 7.0+- und Mac-OS-X-Systemen normalerweise standardmässig. Unter Windows kann man Skipfish nur verwenden, wenn man Cygwin installiert hat. Damit lässt sich Linux- und Unix-Software auch unter Windows starten.



Kommentare
Es sind keine Kommentare vorhanden.