O Google disponibilizou um novo scanner de código aberto que permite a busca por vulnerabilidades e testes de segurança em aplicações web.
Segundo a empresa, o Skipfish é capaz de detectar falhas na programação relativas a scripts cross-site (XSS), SQL injection, XML injection e outras ameaças mais comuns da rede.
O programa pode processar mais dois mil pedidos HTTP por segundo em conexão direta pela internet, caso o servidor agüente. Além disso, ele é capaz de rodar sete mil pedidos em redes locais, exibindo uso moderado de recursos dos servidores.
“Incorporamos sistemas de segurança que diminuem a ocorrência de falsos positivos e que têm a capacidade de encontrar as vulnerabilidades mais sutis”, afirmou Michal Zalewski, da equipe de segurança da informação do Google.
Escrito em puro C, o Skipfish traz heurística com suporte a diversos frameworks. Além disso, ele tem capacidade automática de aprendizado, criação de listas de palavras atualizadas constantemente e recurso autocompletar para formulários.
Outra vantagem da ferramenta é a tradução dos resultados dos testes para termos mais compreensivos, que auxiliam na interpretação dos relatórios gerados.
Quer fazer o teste?
Nenhum comentário:
Postar um comentário
............