Google telah merilis sebuah open-source web pemindai keamanan yang disebut Skipfish yang dirancang untuk melihat lubang keaman pada web.
Software scaner web untuk melihat kesalah program termasuk "skenario rumit" seperti SQL atau XML injeksi, pengembang Google Michal Zalewski mengatakan nya pada Skipfish wiki.
Skipfish dipersiapkan untuk sebuah sitemap dijelaskan dengan hasil merangkak interaktif, menyoroti kekurangan, setelah merangkak dan kamus rekursif berbasis menggali dari situs target. Alat ini juga dapat menghasilkan laporan akhir yang dapat digunakan sebagai dasar untuk penilaian keamanan.
Zalewski menulis bahwa sudah ada beberapa perusahaan komersial dan open source memakai utiliti yang tersedia, termasuk Nikto dan Nessus, dan menyarankan menggunakan alat yang cocok untuk mereka. Namun, ia menambahkan bahwa Skipfish mempunyai kinerja tinggi, dengan lebih dari 500 permintaan per detik terhadap sasaran internet, dan lebih dari 2.000 permintaan per detik pada LAN, tergantung pada kemampuan server yang diuji.
Skipfish adalah "bukan peluru perak", Zalewski memperingatkan, mengatakan alat ini sengaja tidak memenuhi sebagian besar persyaratan yang digariskan dalam WASC Web Application Security Scanner Kriteria Evaluasi. Selain itu, Skipfish tidak datang dengan database yang luas dikenal kerentanan, kata Zalewski.
Google meminta orang-orang untuk menggunakan alat bertanggung jawab. "Pertama dan terpenting, jangan menjadi jahat," tulis Zalewski. "Gunakan Skipfish hanya untuk menambah layanan Anda sendiri, atau memiliki izin untuk menguji."
Alat ini, ditulis dalam bahasa C murni, di bawah Lisensi Apache 2.0. Versi terbaru dari Skipfish saat ini masih tersedia versi 1.10 beta.
Software scaner web untuk melihat kesalah program termasuk "skenario rumit" seperti SQL atau XML injeksi, pengembang Google Michal Zalewski mengatakan nya pada Skipfish wiki.
Skipfish dipersiapkan untuk sebuah sitemap dijelaskan dengan hasil merangkak interaktif, menyoroti kekurangan, setelah merangkak dan kamus rekursif berbasis menggali dari situs target. Alat ini juga dapat menghasilkan laporan akhir yang dapat digunakan sebagai dasar untuk penilaian keamanan.
Zalewski menulis bahwa sudah ada beberapa perusahaan komersial dan open source memakai utiliti yang tersedia, termasuk Nikto dan Nessus, dan menyarankan menggunakan alat yang cocok untuk mereka. Namun, ia menambahkan bahwa Skipfish mempunyai kinerja tinggi, dengan lebih dari 500 permintaan per detik terhadap sasaran internet, dan lebih dari 2.000 permintaan per detik pada LAN, tergantung pada kemampuan server yang diuji.
Skipfish adalah "bukan peluru perak", Zalewski memperingatkan, mengatakan alat ini sengaja tidak memenuhi sebagian besar persyaratan yang digariskan dalam WASC Web Application Security Scanner Kriteria Evaluasi. Selain itu, Skipfish tidak datang dengan database yang luas dikenal kerentanan, kata Zalewski.
Google meminta orang-orang untuk menggunakan alat bertanggung jawab. "Pertama dan terpenting, jangan menjadi jahat," tulis Zalewski. "Gunakan Skipfish hanya untuk menambah layanan Anda sendiri, atau memiliki izin untuk menguji."
Alat ini, ditulis dalam bahasa C murni, di bawah Lisensi Apache 2.0. Versi terbaru dari Skipfish saat ini masih tersedia versi 1.10 beta.
COMMENTS :
0 komentar to “Google Rilis Skipfish web-security scanner”
Post a Comment