Google 發(fā)布自動Web安全掃描程序 Skipfish

Win7之家（ m.airtaxifl.com）：Google 發(fā)布自動Web安全掃描程序 Skipfish

據(jù)國外媒體報道，Google公司于周五發(fā)布了一款稱為“Skipfish”的自動Web安全掃描程序，以降低用戶的在線安全威脅。

Google工程師邁克爾‧扎勒維斯基（Michal Zalewski）稱，盡管Skipfish與Nikto和Nessus等其他開源掃描工具有相似的功能，但Skipfish還具備一些獨特的優(yōu)點。Skipfish通過HTTP協(xié)議處理且占用較低的CPU資源，因此它的運行速度比較快。Skipfish每秒鐘可以輕松處理2000個請求。

Skipfish采用先進的邏輯安全，這將有助于減小產(chǎn)生誤報的可能性。Skipfish的這項技術(shù)類似于Google于2008年發(fā)布的另外一款安全工具——ratproxy。

扎勒維斯基表示：“與ratproxy一樣，Skipfish對信息安全社群有著重要的價值，強化社區(qū)理解與Web技術(shù)有關(guān)的安全問題。”

扎勒維斯基同時也表示，Skipfish并不是所有安全問題的靈丹妙藥。“例如，Skipfish就無法達到Web應(yīng)用程序安全掃描評估標(biāo)準(zhǔn)中的要求”。

毫無疑問，網(wǎng)絡(luò)用戶是需要安全掃描工具的。據(jù)安全開發(fā)商Cenzic統(tǒng)計，2009年3-4季度，90%的Web應(yīng)用程序存在安全漏洞。