Google pracuje nad zautomatyzowanym narzędziem służącym do wyszukiwania wspólnych luk w aplikacjach sieciowych.
Program, nazwany Lemon, znajduje się w fazie rozwojowej i jest testowany wewnątrz firmy. Obecnie nie wiadomo, kiedy Google zaprezentuje oficjalnie „Cytrynkę”.
Lemon wyszukuje luki pozwalające na przeprowadzanie ataków cross-site scripting (XSS) i inne ego typu bugi. W późniejszym okresie zespół doda funkcjonalność wykrywania luk typu SQL Iniection (związanych z „wstrzykiwaniem” złośliwego kodu MySQL do strony).
Program ułatwi Google tworzenie nowych, bezpieczniejszych aplikacji webowych, takich jak np. Gmail.
źródło: www.theregister.co.uk
Google tworzy narzędzie wykrywające luki w aplikacjach webowych
Bezpieczeństwo |
Czw, 19 Lip 2007 08:53:24 +0200 |
Autor:
Redakcja
| Czytań: 3969
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.