Google розробляє сканер уразливостей з відкритим кодом
21:39 27.07.2007Команда фахівців безпеки Google розробляє сканер уразливостей з відкритим кодом під назвою Lemon і в міру розробки використовує його для тестування своїх продуктів. Випуск на ринок у найближчому майбутньому не планується.
Сканер проводить так зване fuzz-тестування - автоматично відправляє спеціальні “шкідливі” рядки сценаріям веб-додатків з метою виявлення уразливостей. В даний час готова розробка, що перевіряє сценарії на уразливість до атак міжсайтового виконання сценаріїв (XSS).
На ринку вже існує ряд fuzz-інструментів з відкритим кодом, включаючи розробки проекту OWASP (Open Web Application Security Project). Однак Lemon буде більше нагадувати комерційний продукт, що не тільки виконує функцію перевірочного інструмента, але і сканує веб-додатки. За словами Дені Алана, директора досліджень безпеки веб-додатків Watchfire, подібного продукту немає на ринку відкритого коду. У fuzz-інструментах з відкритим кодом, як правило, необхідно вказувати конкретні параметри, що сильно сповільнює процес перевірки.
Розробники мають намір включити в Lemon функції сканування на різноманітні види уразливостей, включаючи міжкористувацький дефейс (тимчасова підміна вмісту сторінки, відображуваної відвідувачу, для крадіжки реквізитів), зараження веб-кеша, зараження кукі (модифікація кукі для обходу аутентифікації), витоку трасування стека, а також уразливості, пов’язані з кодуванням тексту.
Fuzz-інструменти мають подвійне призначення: фахівці ІТ-безпеки компаній можуть сканувати свої корпоративні додатки, а хакери - довільні сайти. Однак Google не планує виводити продукт на ринок, принаймні, у найближчому майбутньому, оскільки він буде “точно налаштований на додатки Google”.
По матеріалам http://www.securitylab.ru.
P.S.
Цілком можливо, що Гугл вирішив почати розробки свого сканера уразливостей після проведення мого проекту Month of Search Engines Bugs, котрий також вплинув на дане рішення компанії 
. Бажаю Гуглу успіху з даною розробкою.
