Google hat mit Skipfish einen kostenlosen Sicherheitsscanner zum Download bereitgestellt, mit dem man Websites und Webanwendungen auf Sicherheitslücken testen kann. Skipfish ist kostenlos und Open Source. Es scannt laut Google vollautomatisch Webanwendungen auf Sicherheitslücken. Skipfish ist komplett in C geschrieben und dementsprechend schnell (laut Google sind 2000 Anfragen pro Sekunde problemlos möglich). Gleichzeitig verspricht Google eine möglichst geringe CPU-Belastung, wenn das Sicherheits-Tool läuft.
Skipfish liegt allerdings nicht als EXE-Datei vor, sondern als C-Quellcode, der erst noch kompiliert werden muss. Das klappt auf Linux-, FreeBSD 7.0+- und MacOS X-Systemen normalerweise standardmäßig. Unter Windows können Sie Skipfish nur verwenden, wenn Sie Cygwin installiert haben. Mit Cygwin können Sie Linux- und Unix-Software auch unter Windows starten.
Entpacken Sie dazu das 176 KB große Archiv und tippen Sie make auf der Kommandozeile ein – die genaue Anleitung finden Sie in der mitgelieferten Readme-Datei sowie auf der Projektseite zu Skipfish. Ein installierter C-Compiler ist natürlich Voraussetzung.
Quelle: PC WELT
Jetzt Druckpreise vergleichen und Druckkosten senken