.png "English"){kind=small}
Google güvenlik konusuna verdiği önemi bir kez daha gösterdi ve web uygulamaları geliştiren yazılımcılar için yardımcı bir araç hazırladı. Açık kaynak kodlu olarak geliştirilen bu güvenlik aracı, uygulamaları tarıyor ve olası güvenlik sorunlarını daha en baştan tespit etmeyi hedefliyor.
Linux'un komut satırında çalışan bu araç, Nmap ve Nessus benzeri bir özelliklere sahip. Kodları tek tek inceleyen Skipfish adlı araç, deneysel olarak kodlarda cross site scripting olarak bilinen XSS ve SQL veya XML injection açıkları olup olmadığını kontrol ediyor.
Saniyede 2000 HTTP isteminde bulunabilen araç, bu sayede hem sunucuyu fazla yormuyor, hem de hızlı bir şekilde testleri gerçekleştirebiliyor. Skipfish'i Google Code'da inceleyebilirsiniz.
Kaynak: Chip Online
0 yorum:
Yorum Gönder