Компания Google выпустила новый инструмент с открытым исходным кодом для тестирования веб-приложений на предмет наличия уязвимостей безопасности – сканер Skipfish. Создатель программы Михал Залевский утверждает, что с ее помощью можно обнаружить ошибки, позволяющие выполнять нетривиальные атаки, подобные слепым SQL- или XPath-инъекциям.
Skipfish выполняет рекурсивный анализ веб-приложения и его проверку на базе словаря, после чего составляет карту сайта, снабженную комментариями об обнаруженных уязвимостях. Финальный отчет может служить основой для оценки безопасности приложения.
Компания Google выпустила новый инструмент с открытым исходным кодом для тестирования веб-приложений на предмет наличия уязвимостей безопасности – сканер Skipfish. Создатель программы Михал Залевский утверждает, что с ее помощью можно обнаружить ошибки, позволяющие выполнять нетривиальные атаки, подобные слепым SQL- или XPath-инъекциям.
Skipfish выполняет рекурсивный анализ веб-приложения и его проверку на базе словаря, после чего составляет карту сайта, снабженную комментариями об обнаруженных уязвимостях. Финальный отчет может служить основой для оценки безопасности приложения.