Mathrubhumi - Tech - ഗൂഗിള്‍ വെബ് സുരക്ഷാസ്‌കാനര്‍ പുറത്തിറക്കി -

ഗൂഗിള്‍ വെബ് സുരക്ഷാസ്‌കാനര്‍ പുറത്തിറക്കി

Posted on: 24 Mar 2010

-എം.ബഷീര്‍

വെബ് ആപ്ലിക്കേഷന്‍ വികസിപ്പിക്കുന്നവര്‍ക്ക് തങ്ങളുടെ ആപ്ലിക്കേഷനുകളിലെ സുരക്ഷാ പ്രശ്‌നങ്ങള്‍ പരിശോധിക്കാന്‍ ഗൂഗിള്‍ ഒരു ഓപ്പണ്‍സോഴ്‌സ് സ്‌കാനര്‍ പുറത്തിറക്കി. സ്‌കിപ്ഫിഷ് (skipfish ) എന്നു പേരിട്ടിരിക്കുന്ന ഈ ടൂള്‍ എന്‍മാപ് (Nmap), നെസ്സ്യൂസ് (Nessus) എന്നിവയ്ക്ക് സമാനമായ പ്രവര്‍ത്തനങ്ങളാണ് നടത്തുന്നതെങ്കിലും 'സ്‌കിപ്ഫിഷി'നു വേഗത കൂടുതലാണെന്നു ചൂണ്ടിക്കാട്ടപ്പെടുന്നു.

എസ് ക്യു എല്‍, എക്‌സ് എം എല്‍ ആക്രമണങ്ങള്‍, ക്രോസ് സൈറ്റ് സ്‌ക്രിപ്റ്റിംഗ് ആക്രമണങ്ങള്‍ എന്നിവയ്ക്ക് വഴിവയ്ക്കുന്ന കോഡുകളെ സ്‌ക്രിപ്ഫിഷ് വളരെ വേഗത്തില്‍ കണ്ടെത്തും. പൂര്‍ണമായും 'സി' അടിസ്ഥാനമാക്കിയുള്ള സ്‌കിപ്ഫിഷിന് സെക്കന്‍ഡില്‍ 2000 എച്ച് ടി ടി പി അപേക്ഷകള്‍ പരിശോധ്ക്കാനാകും. എന്നാല്‍ ലോക്കല്‍ നെറ്റ്‌വര്‍ക്കുകളില്‍ ഇത് 7000-ല്‍ അധികമാണ്. പരമ്പരാഗത രീതിയിലുള്ള സിങ്ക്രണസ് റിക്വസ്റ്റ് പ്രോസസിംഗിനെക്കാള്‍ ഉയര്‍ന്ന പ്രകടനമാണ് സിങ്ക്രണസ് രീതിയിലല്ലാതെ പ്രവര്‍ത്തിക്കുന്ന സ്‌കിപ്ഫിഷ് കാഴ്ചവക്കുന്നത്.

തങ്ങളുടെ സ്വന്തം വെബ് ആപ്ലിക്കേഷനുകള്‍ പരിശോധിക്കാന്‍ ഈ സ്‌കാനര്‍ ഉപയോഗിക്കുന്നുണ്ടെന്ന് ഗൂഗിള്‍ പറയുന്നു. എങ്കിലും ഇത് സമഗ്രമല്ലെന്നും വെബ് ആപ്ലിക്കേഷന്‍ സുരക്ഷാ കണ്‍സോര്‍ഷ്യത്തിന്റെ മാനദണ്ഡങ്ങള്‍ പൂര്‍ണമായി തൃപ്തിപ്പെടുത്താന്‍ പാകത്തിലുള്ളതല്ലെന്നും ഗൂഗിള്‍ ചൂണ്ടിക്കാട്ടുന്നുണ്ട്. സ്‌കിപ്ഫിഷ് 1.10 ബീറ്റ പതിപ്പും, ഇതുവരെ വെളിപ്പെട്ടിട്ടുള്ള പ്രശ്‌നങ്ങളുടെ പട്ടികയും ഗൂഗിള്‍ കോഡ് പേജില്‍ ലഭ്യമാണ്. അപാച്ചെ ലൈസന്‍സിന്റെ റണ്ടാം പതിപ്പിനു കീഴിലാണ് സ്‌കിപ്ഫിഷ് പുറത്തിറക്കിയിരിക്കുന്നത്.

Related News: