Chi si occupa di applicazioni web e siti internet sicuramente accoglierà favorevolmente questa notizia. Google ha rilasciato recentemente un tool gratuito, denominato skipfish, che testa approfonditamente un dato sito web e ne identifica eventuali vulnerabilità .
Lo strumento viene distribuito gratuitamente al pubblico da BigG, con lo scopo di rendere più sicuro il web. Il rovescio della medaglia è che skipfish è anche utilizzabile da eventuali hacker per scoprire falle da sfruttare per fini criminosi. Il set di test che l'utility utilizza, inoltre, classifica i problemi in base al rischio che pongono: basso, medio e alto. Le vulnerabilità più gravi includono: Server-side SQL injection, Explicit SQL-like syntax in GET or POST parameters, Server-side shell command injection, Server-side XML / XPath injection, Format string vulnerabilities e Integer overflow vulnerabilities. Queste falle possono compromettere un sistema e identificarle preventivamente è sicuramente una pratica utile. Skipfish non è l'unico a effettuare test di sicurezza su siti web: esistono svariati tool gratuiti e a pagamento che possono fare lo stesso, come Nikto2 e Nessus.
Ad ogni modo era ora che si iniziasse a prendere la cybersicurezza sul serio, e l'uso di questo nuovo tool non può che essere incoraggiato.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.