Google har tidligere frigivet programmer og redskaber til at højne sikkerheden på nettet. Nu er turen kommet til sikre webapplikationer.
Google har valgt at lægge sit eget interne redskab Skipfish ud til offentligheden. Skipfish burde fungere på Linux, Mac og Windows og kan hentes på Google Code.
Skipfish er et redskab, der skal bruges til at spotte sikkerheds-huller I webprogrammer. Det leder efter gængse fejl og svagheder – for eksempel SQL og XML-injection. Skipfish kan sendes på mission og bombardere en application med 2.000 http-requests i sekundet. Internt har Google fået det til at præstere 7.000 requests i sekundet.
Googles Michal Zalewski advarerer dog om, at man betragter Skipfish som et vidundermiddel. Han forklarer også, at det i nogen tilfælde ikke er det rette redskab at anvende, da det har en del mangler. Det tjekker for eksempel ikke for buffer overflows og fejl som relaterer sig til tredjepartsprogrammer. Læs mere på Googles sikkerhedsblog.
Der findes eksisterende løsninger. Blandt andet Nikto2 og Nessus.
