Werkzeuge 21.03.2010 (Archiv)
Skipfish soll das Web sicherer machen
Web-Anwendungen können oft leicht missbraucht oder geknackt werden. Websites werden dann zu Virenschleudern oder geben falsche Informationen vor. Google möchte dem nun Einhalt gebieten.Ein frei verfügbares Werkzeug soll es Entwicklern einfacher machen, eine Website auf Fehler hin abzutesten. Skipfish ist dabei schnell und einfach zu nutzen.
Gefunden werden Schwachstellen in Web-Applikationen, wie etwa SQL-Injection, Cross Site Scripting und andere Anfälligkeiten. Der automatisierte Prozess liefert einen Bericht, über den man in die Tiefe gehen kann und ein potentielles Problem analysieren kann.
Das Google-Programm ist in C geschrieben und sehr flott. Nicht nur, was die Ausführung und Analyse betrifft, sondern auch beim Absetzen von Befehlen an den Webserver. Google spricht von 2000 Requsts pro Sekunde - ein typischer Webserver kommt da kaum mit.
Nicht alle Schwachstellen werden mit dem Werkzeug gefunden werden können, aber Anhaltspunkte bekommt man damit sicher. Auch Angreifer finden allerdings mit einem solchen Werkzeug Angriffspunkte.
Ihre Meinung dazu? Schreiben Sie hier!
#Sicherheit #SQL-Injection
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Massen-Angriff auf Websites
Nun sind auch deutschsprachige Websites von Hackern betroffen, die versuchen, Schadcode über SQL-Befehle ...
Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....
Gratis Ressourcen für Webmaster
...
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |