Google hat mit Skipfish einen kostenlosen Security-Scanner für Web-Applikationen veröffentlicht. Damit sollen unter anderem Lecks aufgespürt werden, über die Cross-Site-Scripting- oder XML-Injection-Attacken möglich sind, berichtet heise.

Schneller

Skipfish soll schneller als ähnliche Tools funktionieren und pro Sekunde 2.000 http-Anfragen problemlos absetzen können. Das soll mit einem seriellen I/O-Modell erreicht werden, bei dem Antworten asynchron verarbeitet werden. So seien bei Tests in lokalen Netzwerken sogar mehr als 7.000 Anfragen pro Sekunde möglich gewesen.

Beta-Version

Skipfish soll Linux, FreeBSD 7.0+, MacOS X und Windows unterstützen. Das Tool befindet sich derzeit allerdings noch im Beta-Stadium. Die Sicherheitsprüfungen seien dementsprechend noch nicht vollständig und würden daher noch nicht die WASC-Kriterien (Web (Application Security Scanner Evaluation Criteria) erfüllen. (red)