22.03.2010, 11:56 Uhr

Google-Tool schützt vor verseuchten Webseiten

Google hat mit Skipfish einen kostenlosen Sicherheitsscanner zum Download bereitgestellt, mit dem man Websites und Webanwendungen auf Sicherheitslücken testen kann.
13679.jpg
Googles Skipfish scannt Webanwendungen
Skipfish ist kostenlos und Open Source. Es scannt laut Google vollautomatisch Webanwendungen auf Sicherheitslücken. Skipfish ist komplett in C geschrieben und dementsprechend schnell (laut Google sind 2000 Anfragen pro Sekunde möglich). Gleichzeitig verspricht Google eine möglichst geringe CPU-Belastung, wenn das Sicherheits-Tool läuft.
Um Schwachstellen in der Sicherheitsarchitektur zu erkennen, nutzt Skipfish unter anderem heuristische Methoden: Es analysiert also den Quellcode auf verdächtige Stellen hin.
Skipfish liegt allerdings nicht als EXE-Datei vor, sondern als C-Quellcode, der erst noch kompiliert werden muss. Das klappt auf Linux-, FreeBSD 7.0+- und MacOS X-Systemen normalerweise standardmässig. Unter Windows kann man Skipfish nur verwenden, wenn man Cygwin installiert hat. Damit lässt sich Linux- und Unix-Software auch unter Windows starten.
Link zu diesem Artikel
Projektseite von Googles Skipfish
Artikel drucken
Das könnte Sie auch interessieren
Zwischen 0 und 1
Zukunftsorientierung – wo bist du?
 
vor 2 Tagen
Cold Cases
Fingerabdrücke lassen sich auf Drogen testen
 
vor 2 Tagen
Schweiz
Bund öffnet Domain «.swiss» für natürliche Personen
 
vor 3 Tagen
Huawei Roadshow 2024
«Technologie auf Rädern» - der Show-Truck von Huawei ist unterwegs
 
vor 3 Tagen