Google 發(fā)布自動(dòng)Web安全掃描程序 Skipfish

Win7之家（ afsion.com.cn）：Google 發(fā)布自動(dòng)Web安全掃描程序 Skipfish

據(jù)國(guó)外媒體報(bào)道，Google公司于周五發(fā)布了一款稱為“Skipfish”的自動(dòng)Web安全掃描程序，以降低用戶的在線安全威脅。

Google工程師邁克爾‧扎勒維斯基（Michal Zalewski）稱，盡管Skipfish與Nikto和Nessus等其他開(kāi)源掃描工具有相似的功能，但Skipfish還具備一些獨(dú)特的優(yōu)點(diǎn)。Skipfish通過(guò)HTTP協(xié)議處理且占用較低的CPU資源，因此它的運(yùn)行速度比較快。Skipfish每秒鐘可以輕松處理2000個(gè)請(qǐng)求。

Skipfish采用先進(jìn)的邏輯安全，這將有助于減小產(chǎn)生誤報(bào)的可能性。Skipfish的這項(xiàng)技術(shù)類似于Google于2008年發(fā)布的另外一款安全工具——ratproxy。

扎勒維斯基表示：“與ratproxy一樣，Skipfish對(duì)信息安全社群有著重要的價(jià)值，強(qiáng)化社區(qū)理解與Web技術(shù)有關(guān)的安全問(wèn)題。”

扎勒維斯基同時(shí)也表示，Skipfish并不是所有安全問(wèn)題的靈丹妙藥。“例如，Skipfish就無(wú)法達(dá)到Web應(yīng)用程序安全掃描評(píng)估標(biāo)準(zhǔn)中的要求”。

毫無(wú)疑問(wèn)，網(wǎng)絡(luò)用戶是需要安全掃描工具的。據(jù)安全開(kāi)發(fā)商Cenzic統(tǒng)計(jì)，2009年3-4季度，90%的Web應(yīng)用程序存在安全漏洞。