Google发布免费网络安全扫描工具Skipfish

释放双眼,带上耳机,听听看~!

文章转载开源中国

Google公司于周五发布了一款称为“Skipfish”的自动Web安全扫描程序,以降低用户的在线安全威胁。

Google工程师迈克尔‧扎勒维斯基(Michal Zalewski)称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能,但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源,因此它的运行速度比较快。Skipfish每秒钟可以轻松处理2000个请求。

Skipfish采用先进的逻辑安全,这将有助于减小产生误报的可能性。Skipfish的这项技术类似于Google于2008年发布的另外 一款安全工具——ratproxy。

扎勒维斯基表示:“与ratproxy一样,Skipfish对信息安全社群有着重要的价值,强化社区理解与Web技术有关的安全问题。”

扎勒维斯基同时也表示,Skipfish并不是所有安全问题的灵丹妙药。“例如,Skipfish就无法达到Web应用程序安全扫描评估标准中 的要求”。

毫无疑问,网络用户是需要安全扫描工具的。据安全开发商Cenzic统计,2009年3-4季度,90%的Web应用程序存在安全漏洞。

给TA打赏
共{{data.count}}人
人已打赏
安全经验

微软再次警告IE安全漏洞成为攻击目标

2010-3-10 11:12:22

安全经验

Hiawatha 7.1 发布,安全Web服务器

2010-3-29 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索