domenica 21 marzo 2010

Skipfish, da Google uno scanner per le web application



Google, sul proprio blog dedicato alla sicurezza, ha annunciato di aver reso disponibile un nuovo strumento per migliorare la sicurezza delle applicazioni web. Questo tool, che è uno scanner di vulnerabilità per applicazioni web, è liberamente scaricabile anche se è attualmente in versione beta (come da approccio standard per Google).

Nel post di Google si legge: "Pensiamo che il progetto Skipfish sia interessante per alcuni motivi:
  • Alta velocità: scritto in C, altamente ottimizzato per l'HTTP e con un impegno minimo della CPU, lo strumento raggiunge facilmente 2.000 richieste al secondo
  • Facilità d'uso: Skipfish è dotato di funzioni euristiche per supportare una grande varietà di framework web e di siti basati su tecnologie miste, è dotato inoltre anche di capacità di apprendimento automatico, creazione di wordlist on-the-fly e completamento automatico delle form
  • Efficace logica di sicurezza: abbiamo incorporato controlli di sicurezza differenziali di alta qualità, a basso tasso di falsi positivi, in grado di mettere in evidenza una serie di difetti fini, compresi i blind injection vectors
Per scaricare lo scanner, si prega di visitare questa pagina; la documentazione dettagliata del progetto è disponibile qui."

Resta da vedere se questo strumento sarà interpretato dagli altri grandi produttori come un tentativo di entrare nel ricco mercato degli strumenti per garantire la sicurezza delle applicazioni Web oppure se sarà visto come un complemento open source ad un set di strumenti professionali di cui comunque le aziende dovranno dotarsi.

Nessun commento:

Posta un commento

http://www.wikio.it