Google Skipfish, più sicurezza per gli applicativi web

di Alessandra Gualtieri

23 Marzo 2010 09:00

Google ha reso disponibile un nuovo strumento gratuito per la sicurezza in Rete: uno "scanner" per le web application, volto a ridurre le possibili vulnerabilità e garantire una navigazione più protetta

Si chiama Google Skipfish il nuovo strumento online per la sicurezza Internet, volto a ridurre i rischi di attacchi informatici tramite vulnerabilità sempre più spesso annidate nelle applicazioni web.

Si tratta di un tool di scanning gratuito e open source capace di analizzare fino a 2.000 richieste al secondo, come spiega Michal Zalewski, di Google, e che riduce drasticamente i falsi positivi.

Ecco le caratteristiche di fondo: alta velocità (gestione ottimizzata del protocollo HTTP), bassi requisiti di memoria, facilità d’uso grazie alla capacità di apprendimento automatico e alla creazione di liste di parole, logiche avanzate di sicurezza, capaci di riconoscere anche le minacce più nascoste.

Disponibile per il download in versione 1.10 beta, si tratta di un utile strumento che però ancora deve essere perfezionato: non soddisfa alcuni requisiti del Web Application Security Scanner Evaluation Criteria e il suo database di vulnerabilità note è ancora scarno.