Google разрабатывает автоматическую утилиту для поиска стандартных ошибок в веб-приложениях.

Программа, названная Lemon, пока находится в стадии разработки, но уже используется для внутренних тестов в компании. Пока ее используют для поиска XSS уязвимостей и ряда других проблем, в дальнейшем, вероятно, добавят функционал для поиска SQL-инъекций. "Несмотря на то что Lemon экспериментальный инструмент, он достаточно эффективен для поиска проблем с межсайтовым скриптингом. Кроме того, он обнаруживает и другие уязвимости - response-splitting-атаки, проблемы с отравлением куки, ошибки в кодировке и т.п. Так как он сделан нами, его легко интегрировать в автоматические тесты и расширять по нашим потребностям, чем
мы непрерывно и занимаемся", - говорит инженер Google.

В настоящее время неизвестно, выпустит ли Google свой инструмент для широкого использования и составит ли он конкуренцию существующим сканерам уязвимостей - таким как, например, бесплатный Nessus или платные версии от eEye и Foundstone.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии