Skipfish kontrolliert Web-Apps auf Sicherheitslücken

Das Tool mit Rufnamen Skipfish sei unter zwei Gesichtspunkten entwickelt worden: Geschwindigkeit und Kompatibilität. Es wurde in C geschrieben und belaste den Prozessor nur minimal, wenn es den Code von halb oder fast fertigen Apps auf Schwachstellen durchleuchtet.

»Die Sicherheit des Internets ist für uns von enormer Bedeutung. Den Entwicklern dabei zu helfen, sichere und verlässliche Web-App zu stricken, lag also auf der Hand«, betont Google-Programmierer Michal Zalewsk im Security-Blog.

Und weiter: »Wir glauben, dass Skipfish ein wertvoller Beitrag zur Sicherheit der Informationsgesellschaft sein kann. Außerdem vereinfacht es die Arbeit am Code.« (Ralf Müller)