Skipfish: Web-Security-Scanner von Google

Veröffentlicht am 22. März 2010 von Pascal

Google hat einen Web-Security-Scanner entwickelt, welcher Webseiten nach Lücken absuchen kann. In Tests kam Google auf 2000 Anfragen pro Sekunde. Das in C geschriebene Programm soll bei den Google-Anwendungen für Sicherheit sorgen, der Code ist aber schon frei verfügbar.

Durch die Verwendung der C-Sprache ist das Tool sehr schnell unterwegs. In lokalen Tests bei Google (im LAN) sollen schon 7000 Anfragen / Sekunde erreicht wurden sein, und die CPU soll dabei Cool geblieben sein.

Doch was ist Skipfish eigentlich?
Skipfish nennt sich ein neues Tool, welches Sicherheitslücken in Webseiten aufspüren kann. Es arbeitet, ähnlich wie Nmap oder Nessus - es durchsucht die Webseiten nach XSS-Lücken, SQL- und XML-Injektions und zeigt in einem umfassenden Bericht, ob die Webseite sicher ist und an welcher Stelle man noch nachbessern muss. Es ist ein kleines Commandline-Tool für Unix (auch Mac OS) und ist ebenso schnell geladen wie es durchgegangen ist.

Man findet das Tool auf der Google Code-Plattform und kann es natürlich für eigene Zwecke nutzen. Es steht unter der Apache Lizenz 2.0, ist daher frei und kompatibel zur GPL.

Interaktive Diagramme mit Google Chart Tools

Veröffentlicht am 12. Februar 2010 von Pascal

Google hat angekündigt, in Zukunft neben einfachen, auf statischen Bildern basierenden Charts, auch eine interaktive Form von Diagrammen anzubieten. Diese lassen sich über JavaScript leicht bedienen und sind mit kleinen Animationen und Skripten verständlich aufbereitet.

Neben der gewöhnlichen Google Chart-API hat man jetzt auch die Google Visualization API veröffentlicht. Mit ihr ist es jetzt möglich, nicht nur auf statische Diagramme als Bild, sondern auch auf animierte Diagramme zuzugreifen. Das macht Sinn, wenn man beispielsweise das Diagramm online zur Verfügung stellen möchte und die Übersicht behalten möchte. Die statischen Diagramme sind aber noch weiterhin verfügbar, sodass für Drucke oder Seiten ohne JavaScript die API weiter verwendet werden kann.

In der Realität sieht es dann so aus, dass statt der 2000 Zeichen im GET-Request, bzw. 16000 Zeichen im POST-Request, unendlich viele Zeichen (also Datensätze) übermittelt werden können und so auch komplexe Grafiken realisiert werden können. Außerdem steht jetzt eine JavaScript-API zur Verfügung, die das Implementieren in Seiten noch einfacher macht.

» Chart Tools
» Die Unterschiede zwischen den APIs auf einen Blick
» Google Code Blog

Analytics: Anmerkungen und Code Wizard

Veröffentlicht am 7. Dezember 2009 von Pascal

Bei Google Analytics gibt es weitere Neuerungen zur Weihnachtszeit. Eine davon sind die "Anmerkungen", der neue Code Setup Wizard sowie eine neue Version der Analytics-API.

Das Analyse-Tool Analytics bietet jetzt weitere Funktionen, die an die Neuerungen von dieser Woche anschließen (wir berichteten).

So kann man demnächst Anmerkungen an seine Zeitleiste knüpfen. Mit Anmerkungen kann man zum Beispiel notieren, wenn die Seite ein neues Feature bekommen hat oder der Server down war. Das macht vor allem bei der Teamarbeit mit Analytics Sinn, da man die Anmerkungen untereinander tauschen kann. Dennoch hat man die Möglichkeit, die Anmerkungen auch als "Privat" zu markieren, damit sie bei gegebenen Sharing-Zugriff nicht mit Anderen geteilt werden.

Weiterhin wurde nochmals an den Custom Variables gearbeitet. Jetzt kann man die definierbaren Variablen auch der benutzerdefinierten Statistik und an die erweiterten Segmente binden. Mehr Infos dazu auf der entsprechenden Google-Seite.

Außerdem hat Google die letzten Tage an einem Code-Generator für Google Analytics gebastelt. Dieser soll dann den Code für Domains und Subdomains erstellen und auf Tags, Kampagnen und anderen Einstellungen, nach Benutzerwunsch, eingehen.

code generator

Mit den Änderung verbunden, wird auch die neue API gelauncht, die unter Anderem die erweiterten Segmente mitbringt.

» Google Analytics Blog