[导读]3月21日，Google发布了一款称为"Skipfish"的自动Web安全扫描程序，以降低用户的在线安全威胁。

http://s12/middle/4dcaada9g836462689f1b&690

Skipfish截图

    Google表示，互联网安全对于Web开发人员创建安全可靠的Web应用程序来说非常重要，为此Google曾发布了ratproxy及Browser Security Handbook等工具，这次Google再次为第三方浏览器安全发布了新的工具skipfish。 

   Google工程师Michal Zalewski称，尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能，但Skipfish还具备一些独特的优点。Skipfish通过HTTP协议处理且占用较低的CPU资源，因此它的运行速度比较快。Skipfish每秒钟可以轻松处理2000个请求。

    Skipfish采用先进的逻辑安全，这将有助于减小产生误报的可能性。Skipfish的这项技术类似于Google于2008年发布的另外一款安全工具-ratproxy。

    Zalewski表示："与ratproxy一样，Skipfish对信息安全社群有着重要的价值，强化社区理解与Web技术有关的安全问题。"

    Zalewski同时也表示，Skipfish并不是所有安全问题的灵丹妙药。"例如，Skipfish就无法达到Web应用程序安全扫描评估标准中的要求"。

    毫无疑问，网络用户是需要安全扫描工具的。据安全开发商Cenzic统计，2009年3-4季度，90%的Web应用程序存在安全漏洞。

    Skipfish作为一款免费、开源、全自动化的动态网页应用程序安全检测工具，它有以下特点：

• 速度快：Skipfish完全由C编写，高度优化的HTTP处理能力以及最低的CPU占用，它每秒钟可以轻松处理2000个请求;
• 使用简单：该工具采用启发法来支持多种Web架构;
• 前沿安全逻辑法：性能高、误报率低。

　　Skipfish官方下载页面：http://code.google.com/p/skipfish/ 。目前,该工具支持Linux、FreeBSD 7.0+、MacOS X、Windows (Cygwin)环境。（大璞不完）