Skipfish, el escáner de seguridad para aplicaciones web que ha liberado Google.
Skipfish es una nueva herramienta orientada para desarrolladores de aplicaciones web escrita en C, con el código disponible al alcance de todo el mundo (código).
Esta herramienta genera un mapa interactivo para el sitio especificado mediante un rastreo recursivo y un diccionario basado en sondas. Posteriormente el mapa resultante pasa por diversos controles de seguridad. El informe final generado por la herramienta está destinado a servir como una base para la evaluación profesional de la seguridad de aplicaciones web, según informa la documentación del escáner.
Un matiz importante que se informa desde Google es que el escáner no responde a muchos de los criterios de evaluación establecidos por el Consorcio de seguridad de aplicaciones Web
Características:
-Altamente optimizada, poco empleo de la CPU.
-Amplia compatibilidad.
-Capaz de realizar 2000 peticiones por segundo.
-Aprendizaje automatico.
-Reducción de falsos positivos.
Otra herramienta relacionada con Skipfish es ratproxy, tabmién de Google.
1 comentario:
Muy interesante !
Publicar un comentario