Skipfish kontrolliert Web-Apps auf Sicherheitslücken

IT-ManagementIT-ProjekteMobileMobile AppsSicherheitSicherheitsmanagementSoftware

Das Analyse-Werkzeug für Entwickler wird kostenfrei von Google angeboten. Es ist noch im Beta-Stadium und nehme seine Arbeit unter Windows, Linux, Mac OS X und BSD auf.

Das Tool mit Rufnamen Skipfish sei unter zwei Gesichtspunkten entwickelt worden: Geschwindigkeit und Kompatibilität. Es wurde in C geschrieben und belaste den Prozessor nur minimal, wenn es den Code von halb oder fast fertigen Apps auf Schwachstellen durchleuchtet.

»Die Sicherheit des Internets ist für uns von enormer Bedeutung. Den Entwicklern dabei zu helfen, sichere und verlässliche Web-App zu stricken, lag also auf der Hand«, betont Google-Programmierer Michal Zalewsk im Security-Blog.

Und weiter: »Wir glauben, dass Skipfish ein wertvoller Beitrag zur Sicherheit der Informationsgesellschaft sein kann. Außerdem vereinfacht es die Arbeit am Code.« (Ralf Müller)