Chi si occupa di
applicazioni web e
siti internet sicuramente accoglierà favorevolmente questa notizia.
Google ha rilasciato recentemente un
tool gratuito, denominato
skipfish, che testa approfonditamente un dato sito web e ne
identifica eventuali vulnerabilità .
Lo strumento viene distribuito gratuitamente al pubblico da BigG, con lo scopo di rendere più sicuro il web. Il rovescio della medaglia è che skipfish è anche utilizzabile da eventuali
hacker per scoprire falle da sfruttare per fini criminosi.
Il
set di test che l'utility utilizza, inoltre, classifica i problemi in base al
rischio che pongono: basso, medio e alto. Le vulnerabilità più gravi includono: Server-side SQL injection, Explicit SQL-like syntax in GET or POST parameters, Server-side shell command injection, Server-side XML / XPath injection, Format string vulnerabilities e Integer overflow vulnerabilities.
Queste falle possono
compromettere un sistema e identificarle preventivamente è sicuramente una pratica utile. Skipfish non è l'unico a effettuare test di sicurezza su siti web: esistono svariati tool gratuiti e a pagamento che possono fare lo stesso, come
Nikto2 e
Nessus.
Ad ogni modo era ora che si iniziasse a prendere la cybersicurezza sul serio, e l'uso di questo nuovo tool non può che essere incoraggiato.