25 de marzo de 2010
Google lanza escáner de seguridad para aplicaciones web
Google ha cedido al dominio público su propia herramienta interna de seguridad Skipfish, que permite detectar vulnerabilidades en aplicaciones web.
Skipfish es una herramienta que puede ser usada para detectar agujeros de seguridad en aplicaciones web. El programa escanea las aplicaciones en búsquedas de errores de programación y vulnerabilidades, como por ejemplo en SQL y XML-injection. Skipfish bombardea las aplicaciones con 2.000 llamadas http por segundo. Internamente, Google ha alcanzado las 7.000 llamadas por segundo.
Con todo, Michal Zalewski, programador de Google, recomienda no considerar a Skipfish como una cura milagrosa. Al respecto, explica que en algunos casos no es la herramienta más adecuada, ya que puede tener ciertas carencias. A modo de ejemplo menciona que no revisa errores de desbordamiento de buffer ni errores atribuibles a programas de terceros.
Leer noticia original: www.diarioti.com
Publicado por : itampico @ 4:40 p.m. | 0 comentarios