گوگل کد (google code) با ارائه ابزاری به نام Skipfish، امکان اسکن حفره های امنیتی برنامه های وب را در اختیار کاربران قرار می دهد. گوگل کد (google code) یک اسکن
کننده امنیتی وب به نام Skipfish ارائه کرده است. این اسکن کننده متن باز برای این طراحی شده است که به کاربران، این امکان را بدهد که برنامه های وب را در مورد حفره های امنیتی موجود در آنها بررسی و اسکن نمایند.
یک برنامه نویس گوگل اظهار داشت که این ابزار، برنامه های وب را در مورد نقایص امنیتی که سناریوهای فریبکارانه ای دارند مانند تزریق کوئری SQL و XML بررسی می نماید.
Skipfish یک نقشه سایت تهیه می کند که نقایص امنیتی را مشخص می کند. این ابزار همچنین یک گزارش نهایی که می تواند به عنوان مبنایی برای ارزیابی امنیتی به شمار رود نیز آماده می کند.
منبع خبر: certcc.ir
