22.03.2010, 11:56 Uhr
Google-Tool schützt vor verseuchten Webseiten
Google hat mit Skipfish einen kostenlosen Sicherheitsscanner zum Download bereitgestellt, mit dem man Websites und Webanwendungen auf Sicherheitslücken testen kann.
Skipfish ist kostenlos und Open Source. Es scannt laut Google vollautomatisch Webanwendungen auf Sicherheitslücken. Skipfish ist komplett in C geschrieben und dementsprechend schnell (laut Google sind 2000 Anfragen pro Sekunde möglich). Gleichzeitig verspricht Google eine möglichst geringe CPU-Belastung, wenn das Sicherheits-Tool läuft.
Um Schwachstellen in der Sicherheitsarchitektur zu erkennen, nutzt Skipfish unter anderem heuristische Methoden: Es analysiert also den Quellcode auf verdächtige Stellen hin.
Skipfish liegt allerdings nicht als EXE-Datei vor, sondern als C-Quellcode, der erst noch kompiliert werden muss. Das klappt auf Linux-, FreeBSD 7.0+- und MacOS X-Systemen normalerweise standardmässig. Unter Windows kann man Skipfish nur verwenden, wenn man Cygwin installiert hat. Damit lässt sich Linux- und Unix-Software auch unter Windows starten.
Link zu diesem Artikel