Google bietet Web-Security-Scanner an
Wie auf www.heise.de zu lesen ist, hat Google.de einen Web-Security-Scanner veröffentlicht, der es möglich macht Webapplikationen auf Sicherheitslücken zu testen. Die Applaktion erkennt mit heuristischen Methoden vollautomatisch Anfälligkeiten für Cross-Site-Scripting-Attacken, für SQL- und XML-Injection-Angriffe sowie vieles mehr.Ein abschliessender Bericht soll die Nachbearbeitung der Ergebnisse der Einzelprüfungen vereinfachen.
Skipfish selbst ist in C gehalten und muss entsprechend kompiliert werden. Skipfish kann nach Angaben von Google.de locker 2000 Anfragen pro Sekunde absetzen, vorrausgesetzt der getestete Server hält dieser Belastung stand. Allerdings weist Google auch darauf hin, das die Tests bei weitem noch nicht vollständig sind, und auch nicht den WASC-Kriterien (Web Application Security Scanner Evaluation Criteria ) entsprechen.
>> mehr bei Heise: Web-Security-Scanner von Google
