Google發(fā)布免費(fèi)網(wǎng)絡(luò)安全掃描工具

Google公司于周五發(fā)布了一款稱為“Skipfish”的自動(dòng)Web安全掃描程序，以降低用戶的在線安全威脅。

Google工程師邁克爾?扎勒維斯基（Michal Zalewski）稱，盡管Skipfish與Nikto和Nessus等其他開(kāi)源掃描工具有相似的功能，但Skipfish還具備一些獨(dú)特的優(yōu)點(diǎn)。 Skipfish通過(guò)HTTP協(xié)議處理且占用較低的CPU資源，因此它的運(yùn)行速度比較快。Skipfish每秒鐘可以輕松處理2000個(gè)請(qǐng)求。

Skipfish采用先進(jìn)的邏輯安全，這將有助于減小產(chǎn)生誤報(bào)的可能性。Skipfish的這項(xiàng)技術(shù)類似于Google于2008年發(fā)布的另外一款安全工具——ratproxy。

扎勒維斯基表示：“與ratproxy一樣，Skipfish對(duì)信息安全社群有著重要的價(jià)值，強(qiáng)化社區(qū)理解與Web技術(shù)有關(guān)的安全問(wèn)題。”

扎勒維斯基同時(shí)也表示，Skipfish并不是所有安全問(wèn)題的靈丹妙藥。“例如，Skipfish就無(wú)法達(dá)到Web應(yīng)用程序安全掃描評(píng)估標(biāo)準(zhǔn)中的要求”。

毫無(wú)疑問(wèn)，網(wǎng)絡(luò)用戶是需要安全掃描工具的。據(jù)安全開(kāi)發(fā)商Cenzic統(tǒng)計(jì)，2009年3-4季度，90%的Web應(yīng)用程序存在安全漏洞。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]