Google incursiona en la seguridad Web

En otro paso en su estrategia de posicionar a su marca como una empresa que se toma muy en serio el tema de la seguridad, la cual empezó ya hace unos meses con la publicación de programas y herramientas gratuitas que mejoran la seguridad en Internet, Google comenzó a ocuparse de la seguridad de las aplicaciones Web, y cedió al dominio público su propia herramienta interna de seguridad Skipfish, que permite detectar vulnerabilidades en estos entornos.

Skipfish es una herramienta que puede ser usada para detectar agujeros de seguridad en aplicaciones web. El programa escanea las aplicaciones en búsquedas de errores de programación y vulnerabilidades, como por ejemplo en SQL y XML-injection. Skipfish bombardea las aplicaciones con 2.000 llamadas http por segundo. Internamente, Google ha alcanzado las 7.000 llamadas por segundo.
Skipfish es compatible con Linux, Mac y Windows y puede ser descargada desde el sitio de Google code.
Con todo, Michal Zalewski, programador de Google, recomienda no considerar a Skipfish como una cura milagrosa. Al respecto, explica que en algunos casos no es la herramienta más adecuada, ya que puede tener ciertas carencias. A modo de ejemplo menciona que no revisa errores de desbordamiento de buffer ni errores atribuibles a programas de terceros.