• Tweet

Google lanzó Skipfish, una herramienta de seguridad gratuita para reconocimiento de aplicaciones web, completamente automatizada. Se prepara un mapa interactivo para el sitio apuntado para la realización de un rastreo recursivo y un diccionario basado en exploraciones.

El mapa resultante es entonces anotado con la salida de un número de controles de seguridad activos (pero esperemos que no disruptivos). El informe final generado por la herramienta está destinado a servir como base para la evaluación profesional de la seguridad en aplicaciones web.

Características principales:

Alta velocidad: Código de C puro, el manejo de HTTP sumamente optimizado, la huella de CPU mínima - fácilmente alcanza 2000 solicitudes por segundo con los objetivos de respuesta.

Facilidad de uso: Heurística para apoyar una variedad de marcos Web y peculiar mezcla de sitios de tecnología, con capacidad de aprendizaje automático, sobre la marcha la creación de lista de palabras, y la terminación automática de formulario.

Lógica de seguridad de vanguardia: Alta calidad, falsos positivos bajos, controles de seguridad diferencial, capaz de detectar una serie de defectos sutiles, incluidos los vectores de la inyección a ciegas.

La herramienta soporta Linux, FreeBSD 7.0, MacOS X, y entornos Windows(Cygwin).