您现在的位置: 贯通日本 >> 资讯 >> 政治 >> 正文

Google推安全扫描器Skipfish 可扫Web程序漏洞

作者:未知  来源:CNET科技资讯   更新:2010-3-25 9:02:20  点击:  切换到繁體中文

 

CNET科技资讯网3月24日国际报道 Google新发布的开源网络安全扫描器Skipfish,是特别针对网络应用程序的安全漏洞。

  Google开发者Michal Zalewski在Skipfish wiki表示,这项工具可扫瞄网络应用程序是否含有一些难以处理的状况,如Blind SQL插入式攻击,或XML远端程序注入等瑕疵。

  Skipfish根据目录调查目标网站,并在递回爬取(recursive crawl)后产生一份具备互动crawl结果注释的网站图。该工具也能产生一份最终报告,作为软件安全评估的根据。

  Zalewski表示,目前还有若干商业和开源的扫瞄工具,包括Nikto和Nessus,他建议用户选用适合自己的工具。不过,Skipfish速度很快,依据被测试的服务器性能,针对互联网目标每秒处理500次以上请求,针对LANs每秒处理2,000次以上请求。

  Zalewski提醒,Skipfish无法抓出所有问题。该工具刻意不满足应用程序安全联盟之安全扫瞄评估准则(Wasc Web Application Security Scanner Evaluation Criteria)列出的所有要求。此外,Skipfish没有附带已知漏洞的延伸数据库。

  Google请大家以负责的态度使用这项工具。Zalewski写道:首先要强调的是,请不要作恶。只针对你拥有的服务使用Skipfish,或者先取得测试许可。这项工具完全以C语言编写,授权采用Apache Licence 2.0。最新版本是Skipfish 1.10 beta。 


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    松岛菜菜子裙装造型 “美到令人

    荣仓奈奈被曝怀孕 预计今年初夏

    日媒:美国任用哈格蒂担任驻日

    日本选出最想成为首相的女大学

    广告

    广告