Google公司于周五發(fā)布了一款稱為“Skipfish”的自動Web安全掃描程序，以降低用戶的在線安全威脅。

Google工程師邁克爾‧扎勒維斯基（Michal Zalewski）稱，盡管Skipfish與Nikto和Nessus等其他開源掃描工具有相似的功能，但Skipfish還具備一些獨特的優(yōu)點。 Skipfish通過HTTP協(xié)議處理且占用較低的CPU資源，因此它的運行速度比較快。Skipfish每秒鐘可以輕松處理2000個請求。

Skipfish采用先進的邏輯安全，這將有助于減小產(chǎn)生誤報的可能性。Skipfish的這項技術(shù)類似于Google于2008年發(fā)布的另外一款安全工具——ratproxy。

扎勒維斯基表示：“與ratproxy一樣，Skipfish對信息安全社群有著重要的價值，強化社區(qū)理解與Web技術(shù)有關的安全問題?！?/P>

扎勒維斯基同時也表示，Skipfish并不是所有安全問題的靈丹妙藥?！袄纾琒kipfish就無法達到Web應用程序安全掃描評估標準中的要求”。

毫無疑問，網(wǎng)絡用戶是需要安全掃描工具的。據(jù)安全開發(fā)商Cenzic統(tǒng)計，2009年3-4季度，90%的Web應用程序存在安全漏洞。

【編輯推薦】

1. 淺析Google Chrome 2.0瀏覽器安全性能
2. 黑客技巧使用Google黑掉Windows服務器