Trüber Fischer: Blick auf Skipfish

Heise online hat einen Blick auf Googles Skipfish (ein Web-App-Scanner) geworfen: Im Trüben fischen: Ein erster Blick auf Googles Web-Application-Scanner Skipfish. Im wesentlichen decken sich die Tests mit meinen eigenen kurzen Tests: Das Ding ist höllenschnell, kann aber schwachbrüstige Webserver lahmlegen durch zuviele Anfragen und erzeugt ziemlich viel Netzwerkverkehr. Und durch die vielen False-Positive-Meldungen ist das Teil auch nicht so richtig brauchbar, da dadurch wieder zuviel Handarbeit anfällt. Vielleicht bessert sich das ja in einer der nächsten Versionen.