Skipfish: Herramienta para explorar vulnerabilidades en la web
El entorno de la nube crece y crece. Aplicaciones web, cloud computing, tecnología a demanda, cuestiones cada día más comunes que representan la tendencia popular actual, pero que para muchos es sinónimo de desconfianza tomando como referencia argumentos relativos a los aspectos de la seguridad. Y no es para menos, ya que el paradigma incluye desde simples juegos online hasta transacciones bancarias, almacenamiento de documentos, etc., etc.
Skipfish es una nueva herramienta de seguridad para poder descubrir vulnerabilidades en aplicaciones web.
Es una aplicación de código abierto, diseñada por Google y pensada para que los desarrolladores puedan revelar eventuales fallos o agujeros de seguridad en aplicaciones web.
Su lanzamiento fue anunciado por la gente de Mountain View a través de su blog. Allí lo presentan haciendo mención a la importancia que representa el tema de la seguridad en la red y lo fundamental que es que existan herramientas de apoyo para que los desarrolladores puedan realizar trabajos confiables y seguros.
Según exponen en el sitio, lo que primó al momento del diseño de esta nueva utilidad open source fue la velocidad y la compatibilidad. Es una aplicación escrita en C, se encuentra en fase beta, es de muy fácil empleo, es muy fiable, soporta múltiples marcos de trabajo, funciona con Windows, Linux, Mac OS X y BSD.
Para quien quiera probarla, se puede bajar desde Skipfish/downloads.