175982

Google veröffentlicht kostenlosen Sicherheits-Scanner Skipfish

22.03.2010 | 09:54 Uhr |

Google hat mit Skipfish einen kostenlosen Sicherheitsscanner zum Download bereitgestellt, mit dem man Websites und Webanwendungen auf Sicherheitslücken testen kann.

Skipfish ist kostenlos und Open Source. Es scannt laut Google vollautomatisch Webanwendungen auf Sicherheitslücken. Skipfish ist komplett in C geschrieben und dementsprechend schnell (laut Google sind 2000 Anfragen pro Sekunde problemlos möglich). Gleichzeitig verspricht Google eine möglichst geringe CPU-Belastung, wenn das Sicherheits-Tool läuft.

Um Schwachstellen in der Sicherheitsarchitektur zu erkennen, nutzt Skipfish unter anderem heuristische Methoden: Es analysiert also den Quellcode auf verdächtige Stellen hin.

Skipfish liegt allerdings nicht als EXE-Datei vor, sondern als C-Quellcode, der erst noch kompiliert werden muss. Das klappt auf Linux-, FreeBSD 7.0+- und MacOS X-Systemen normalerweise standardmäßig. Unter Windows können Sie Skipfish nur verwenden, wenn Sie Cygwin installiert haben. Mit Cygwin können Sie Linux- und Unix-Software auch unter Windows starten.

Entpacken Sie dazu das 176 KB große Archiv und tippen Sie make auf der Kommandozeile ein – die genaue Anleitung finden Sie in der mitgelieferten Readme-Datei sowie auf der Projektseite zu Skipfish . Ein installierter C-Compiler ist natürlich Voraussetzung.

0 Kommentare zu diesem Artikel
175982