Google-Tool schützt vor verseuchten Webseiten

Google hat mit Skipfish einen kostenlosen Sicherheitsscanner zum Download bereitgestellt, mit dem man Websites und Webanwendungen auf Sicherheitslücken testen kann.

Googles Skipfish scannt Webanwendungen

» Von idg, 22.03.2010 11:56.

Skipfish ist kostenlos und Open Source. Es scannt laut Google vollautomatisch Webanwendungen auf Sicherheitslücken. Skipfish ist komplett in C geschrieben und dementsprechend schnell (laut Google sind 2000 Anfragen pro Sekunde möglich). Gleichzeitig verspricht Google eine möglichst geringe CPU-Belastung, wenn das Sicherheits-Tool läuft.

Um Schwachstellen in der Sicherheitsarchitektur zu erkennen, nutzt Skipfish unter anderem heuristische Methoden: Es analysiert also den Quellcode auf verdächtige Stellen hin.

Skipfish liegt allerdings nicht als EXE-Datei vor, sondern als C-Quellcode, der erst noch kompiliert werden muss. Das klappt auf Linux-, FreeBSD 7.0+- und MacOS X-Systemen normalerweise standardmässig. Unter Windows kann man Skipfish nur verwenden, wenn man Cygwin installiert hat. Damit lässt sich Linux- und Unix-Software auch unter Windows starten.

Link zu diesem Artikel

Projektseite von Googles Skipfish

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.