Skipfish - Webseite auf Lücken scannen lassen
- 1 Kommentar
3,526 mal gelesen
“Wie sicher ist Deine Webseite?”
Gibt es eigentlich irgendeinen Webmaster unter Euch, der diese Frage konkret beantworten kann? Ich kenn das ja selber, dass man versucht, alle offensichtlichen Lücken schon vorab zu schließen. Jedoch bleiben mit Sicherheit einige unentdeckt. Tja und was nun? Vielleicht einen Profi für viel Geld engagieren? Bei uns in der Firma haben wir tatsächlich schon mit dem Gedanken gespielt, jemanden zu beauftragen, unsere Webseite auf alle möglichen Sicherheitslücken zu prüfen. Denn meine Suche nach Software, die das erledigen könnte, blieb leider erfolglos.
Doch nun gibt es scheinbar eine Lösung aus dem Hause Google. Skipfish scannt Webseiten äusserst schnell mit heuristischen Methoden und erkennt dabei Schwachstellen für Cross-Site-Scripting-Attacken, für SQL- und XML-Injection-Angriffe und weitere Backdoors. Nach dem Scan gibt die Anwendung einen vollständigen und übersichtlichen Bericht über mögliche Lücken aus. Mir gefällt Skipfish sehr gut, naja wenn etwas von Google kommt ist die Erwartung natürlich groß. Ich werde dann wohl mal alle meine Seiten checken lassen 
1 Kommentare zu diesem Beitrag
Trackbacks
-
Pierre24 schrieb:
Jo, der Scanner ist gut. Hier Tutorial wie ihr den Scanner unter Windows zum Laufen bringt. http://www.infected-web.de/eigene-webseite-scannen/
Juli 18th, 2010 at 9:07 pm
