Skipfish Tools Keamanan Besutan Google

Google telah meliris sebuah tools security scanner yang dirancang untuk memeriksa keamanan sebuah website. Tools tersebut adalah Skipfish yang berupa aplikasi web dan dapat diubah kodenya dengan bebas alias open source. Tools ini bekerja dengan memeriksa seluruh kemungkinan lubang keamanan yang terdapat pada sebuah website. Skipfish memeriksa website dari serangan-serangan sperti Sirver-side SQL injection, Format string vulnerabilities, XML injection, dan banyak lagi lainnya. Tools ini sebenarnya hampir mirip dengan tools lain seperti Nikto (http://cirt.net/nikto2) atau Nessus (http://nessus.org/nessus), tetapi Google mengklaim aplikasi yang mereka buat ini bekerja lebih cepat dan lebih mudah digunakan. Dibangun dengan bahasa C murni dan dilengkapi dengan customized http stack, Skipfish dapat membobardiri sebuah website dengan lebih dari 2000 http request setiap detiknya untuk koneksi LAN/WAN atau 7000 request tiap detik untuk koneksi lokal.

info : code.google.com/p/skipfish
CHIP edisi 04/2010 --
Cium peluk membabi buta