ratNetw0rk Statistik

Montag, 22. März 2010

Sicherheits-Scanner Skipfish

Google hat einen kostenlosen Sicherheitsscanner zum Download bereitgestellt, mit dem man Websites und Webanwendungen auf Sicherheitslücken testen kann.



Der Scanner ist kostenlos und Open-Source.Laut Google sind 2000 Anfragen pro Sekunde problemlos möglich mit eienr sehr geringen CPU Belastung.Um Schwachstellen zu erkennen, nutzt der Scanner heuristische Methoden: Er analysiert den Quellcode auf verdächtige Stellen hin.Skipfish ist nicht als EXE-Datei erhältlich, sondern als C-Quellcode, der erst noch kompiliert werden muss.Unter Linux-, FreeBSD 7.0+- und MacOS X-Systemen klappt das standardmäßig ganz gut.Für Windows kann man Cygwin verwenden der es auch erlaubt Linux oder Unix-Software unter Windows zu starten.

22.03.10 13:37 Uhr