• IT-Karriere:
  • Services:

Skipfish: Security-Scanner für Webapplikationen

Google verspricht automatisierte Prüfung mit hoher Geschwindigkeit

Mit Skipfish hat Google einen Sicherheitsscanner für Webapplikationen als Open Source freigegeben. Skipfish überprüft Webapplikationen weitgehend automatisiert auf diverse Sicherheitslücken und soll dabei besonders schnell sein.

Artikel veröffentlicht am ,

Skipfish erstellt durch rekursives Crawlen eine interaktive Sitemap einer Website. Anschließend wird die Sitemap mit den Ergebnissen diverser Sicherheitsprüfungen ergänzt. Skipfish-Entwickler Michal Zalewski verspricht dabei vor allem eine hohe Geschwindigkeit: Die in C geschriebene Software soll bei geringer CPU-Belastung rund 2.000 Anfragen pro Sekunde im lokalen Netzwerk absetzen können. Läuft Skipfish auf dem gleichen Rechner wie die Applikation, hat Zalewski bei normaler Hardware mehr als 7.000 Anfragen pro Sekunde erreicht. Bei Zielen im Internet waren es gut 500 Anfragen pro Sekunde.

Stellenmarkt
  1. Marc Cain GmbH, Bodelshausen
  2. Esslinger Wohnungsbau GmbH, Esslingen bei Stuttgart

Dank der heuristischen Herangehensweise von Skipfish gekoppelt mit einem selbstlernenden Algorithmus soll dessen Benutzung besonders einfach sein. Wortlisten werden dabei on-the-fly erstellt und Formulare automatisch ausgefüllt.

Die Sicherheitsprüfungen wurden daraufhin optimiert, möglichst wenig falsche Alarme zu produzieren. Den "WASC Web Application Security Scanner Evaluation Criteria" folgt die Software laut Zalewski nur zu einem kleinen Teil. Geprüft werden unter anderem serverseitige SQL-Injections, SQL-Syntax in GET- und POST-Parametern, das Einschleusen von Shell-Befehlen und das Produzieren von Integer-Überläufen. Auch Cross-Site-Scripting wird in diversen Varianten getestet. Eine Übersicht der Tests gibt es im Skipfish-Wiki. Unter code.google.com/p/skipfish kann die Software heruntergeladen werden. Sie steht unter der Apache License 2.0.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 349€ (Bestpreis)
  2. 389€ (Bestpreis)
  3. 399€ (Bestpreis)

ohauer 23. Mär 2010

jo, skip, hier dein fish: <*.---<


Folgen Sie uns
       


Android Smartphone als Webcam nutzen - Tutorial

Wir erklären in einem kurzen Video, wie sich das Smartphone für Videokonferenzen unter Windows nutzen lässt.

Android Smartphone als Webcam nutzen - Tutorial Video aufrufen
    •  /