Beveiligingstool Skipfish vrijgegeven
Michal Zalewski, een Poolse beveiligingsonderzoeker beter bekend als "Lcamtuf" heeft binnen het Google Code project een nieuwe website beveiligingsscanner beschikbaar gesteld. De scanner helpt beveiligingsonderzoekers om websites te controleren op beveiligingsfouten.
De scanner beoogt zijn meerwaarde te halen uit snelheid en een laag percentage false-positives. Alhoewel het laatste uit een eerste test van Classity nog niet echt naar voren kwam, biedt het programma zeker een mooie aanvulling op bestaande onderzoeksprogrammatuur. Erg aardig is bijvoorbeeld de mogelijkheid die de tool biedt om dynamisch de woordenlijst uit te breiden tijdens het uitvoeren van de beveiligingstest.
Skipfish bevindt zich nog in de beta fase en is zeker de moeite waar om in de gaten te houden.
Zie de skipfish website
voor meer details.