Google發(fā)布免費網(wǎng)絡(luò)安全掃描工具

Google公司于周五發(fā)布了一款稱為“Skipfish”的自動Web安全掃描程序，以降低用戶的在線安全威脅。

Google工程師邁克爾?扎勒維斯基（Michal Zalewski）稱，盡管Skipfish與Nikto和Nessus等其他開源掃描工具有相似的功能，但Skipfish還具備一些獨特的優(yōu)點。 Skipfish通過HTTP協(xié)議處理且占用較低的CPU資源，因此它的運行速度比較快。Skipfish每秒鐘可以輕松處理2000個請求。

Skipfish采用先進的邏輯安全，這將有助于減小產(chǎn)生誤報的可能性。Skipfish的這項技術(shù)類似于Google于2008年發(fā)布的另外一款安全工具——ratproxy。

扎勒維斯基表示：“與ratproxy一樣，Skipfish對信息安全社群有著重要的價值，強化社區(qū)理解與Web技術(shù)有關(guān)的安全問題。”

扎勒維斯基同時也表示，Skipfish并不是所有安全問題的靈丹妙藥。“例如，Skipfish就無法達到Web應用程序安全掃描評估標準中的要求”。

毫無疑問，網(wǎng)絡(luò)用戶是需要安全掃描工具的。據(jù)安全開發(fā)商Cenzic統(tǒng)計，2009年3-4季度，90%的Web應用程序存在安全漏洞。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]