▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Google rilascia skipfish, tool per la sicurezza dei siti web

Google ha appena rilasciato un tool gratuito che testa i siti web ed evidenzia le eventuali vulnerabilità , classificandole in base alla gravità . Lodevole iniziativa di BigG che però offre lo strumento anche agli hacker.

Autore: Andrea Sala

Pubblicato il: 24/03/2010

Chi si occupa di applicazioni web e siti internet sicuramente accoglierà  favorevolmente questa notizia. Google ha rilasciato recentemente un tool gratuito, denominato skipfish, che testa approfonditamente un dato sito web e ne identifica eventuali vulnerabilità .
Lo strumento viene distribuito gratuitamente al pubblico da BigG, con lo scopo di rendere più sicuro il web.
Il rovescio della medaglia è che skipfish è anche utilizzabile da eventuali hacker per scoprire falle da sfruttare per fini criminosi.
Il set di test che l'utility utilizza, inoltre, classifica i problemi in base al rischio che pongono: basso, medio e alto. Le vulnerabilità  più gravi includono: Server-side SQL injection, Explicit SQL-like syntax in GET or POST parameters, Server-side shell command injection, Server-side XML / XPath injection, Format string vulnerabilities e Integer overflow vulnerabilities.
Queste falle possono compromettere un sistema e identificarle preventivamente è sicuramente una pratica utile. Skipfish non è l'unico a effettuare test di sicurezza su siti web: esistono svariati tool gratuiti e a pagamento che possono fare lo stesso, come Nikto2 e Nessus.
Ad ogni modo era ora che si iniziasse a prendere la cybersicurezza sul serio, e l'uso di questo nuovo tool non può che essere incoraggiato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: