Skipfish – um Web Security Scanner do Google

Um WSS (Web Security Scanner) automático programado em linguagem C e compatível com vários sistemas operativos. Esta é a descrição de uma nova ferramenta do Google que ainda está numa versão beta.

Segundo a página do projecto, o skipfish é:

  • Rápido
  • Fácil de usar
  • Tecnologia de ponta em lógica de segurança

Isto pareceu-me muito show e pouco go e aquando conversa com colegas que já testaram este ferramenta, parece que o skipfish não detecta falhas SQL Injection básicas e que encontra muitos falsos positivos.

Como ainda não testei não vou colaborar com a minha opinião apenas publicar e noticiar esta nova iniciativa open source do Google.

Página do projecto [aqui] e download directo [aqui].

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?