Google выпускает сканер безопасности сетевых приложений

image

Теги: Google, безопасность

Google выпускает skipfish — полностью автоматизированный инструмент проверки безопасности веб приложений.

Google выпускает skipfish — полностью автоматизированный инструмент проверки безопасности веб приложений.

Основные возможности:

высочайшая скорость: написан на C, оптимизированные HTTP запросы, минимальные требования к CPU — скорость запросов легко достигает 2000 в секунду.

простота использования: эвристика запросов поддерживает как фреймворки так и сайты построенные на смешанных технологиях, система самообучаема, поддерживает словари и автозаполнение форм.

отличная логика безопасности: высокое качество работы, различные способы проверки безопасности.

Поддерживаются операционные системы — Linux, FreeBSD, MacOS X и Windows (требуется Cygwin).


или введите имя

CAPTCHA
22-03-2010 09:02:21
ща встроят в поисковик...будет гуголь еще и о багах все на свете знать )
0 |
Just Me
22-03-2010 09:51:27
Посмотрел код, впечатление такое, что писан студентами... Мдя...
0 |
ByteKEEPER
22-03-2010 10:11:22
А что конкретно смутило?
0 |
Just Me
22-03-2010 12:15:20
Сразу хочу сказать, что код не анализировался на качество алгоритмической составляющей. Была сделана попытка разобраться в целом, что происходит. В процессе такого ревью выявлены следующие недостатки, которые могут значительно замедлить внедрение новых людей в проект: 1. Стиль кодинга очень не читаем. 2. Встречаются меджик намберы. 3. Размеры функций по несколько пейдждаунов что приводит к пункту N1 4. Парсинг текста не структурирован. 5. Эд-хок вставки ведут к снижению уровня универсализации и сложности расширения функциональных особенностей. 6. Очень много хардкодед значений.... Список можно продолжать...
0 |
Читатель
22-03-2010 12:12:54
Расстановка ссылок ведущих в никуда в статье не уместна. Ну и источник хабрахабр это вообще жесть.
0 |
Just Me
22-03-2010 12:16:00
проект находится тут code.google.com/p/skipfish/
0 |
Евгений
23-03-2010 09:53:46
А с чего решили, что разработкой skipfish занимается именно google? В code.google.com может размещаться любой желающий. Этим проектом занимается один человек. Думаю, если бы разработка велась Гуглом, то там бы были десятки разработчиков
0 |