21日 国外最新消息称，谷歌于周五发布了一款名为“Skipfish”的自动网络安全扫描程序，以降低用户受到的在线安全威胁。谷歌工程师Michal Zalewski称，尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能，但Skipfish还具备一些独特的优点。Skipfish通过HTTP协议处理且占用较低的CPU资源，因此它的运行速度比较快。Skipfish每秒钟可以轻松处理2000个请求。
 

    Skipfish采用先进的逻辑安全，这将有助于减小产生误报的可能性。Skipfish的这项技术类似于Google于2008年发布的另外一款安全工具——ratproxy。

    谷歌的工程师表示，“与ratproxy一样，Skipfish对信息安全社群有着重要的价值，强化社区理解与Web技术有关的安全问题。”不过他也提到，Skipfish并不是所有安全问题的灵丹妙药。“例如，Skipfish就无法达到Web应用程序安全扫描评估标准中的要求”。

    据安全开发商Cenzic统计，2009年3-4季度，90%的Web应用程序存在安全漏洞。因此网络安全扫描工具对于所有上网用户来说都十分重要。