A Google a múlt hét végén tette közzé legújabb fejlesztésének eredménye, amelynek segítségével reményei szerint a webfejlesztők a korábbiaknál biztonságosabb oldalakat és internetes alkalmazásokat tudnak majd létrehozni. A "skipfish" az elkészült weboldalakat teljesen automatikusan teszteli, a legkülönbözőbb sebezhetőségek után kutatva, az eredményekről pedig összefoglalót készít a fejlesztőknek, akik így mindjárt neki is láthatnak a felderített biztonsági rések kijavításának.

A szoftver feladata megvalósításához a legkülönbözőbb támadási pontokat és módokat teszteli le, az SQL injekciótól kezdve a szerveroldali parancsbeszúráson át egészen a túlcsordulásos hibákig, de a MIME típusokkal történő trükközés, a különböző XSS sebezhetőségek és átirányításos támadások sem ismeretlenek számára. Munkáját segíti, hogy ismeri a legelterjedtebb webfejlesztői keretrendszereket és segédkönyvtárakat is, amelyeket specifikumaik ismeretében különösen hatékonyab tud betámadni a tesztelés érdekében.

Kódját egyébként a Google fejlesztői erősen optimalizálták, így ha a kiszolgáló szerver bírja, akár másodpercenként 2000 kérést is tud küldeni felé, amelynek köszönhetően rengeteg támadási vektort tud belátható időn belül felderíteni.

A Google skipfish-ről bővebb információk a projekt dokumentációjában olvashatók, ahonnan természetesen maga a nyílt forrású szoftver is letölthető.