Компания Google разрабатывает приложение, которое займется аудитом безопасности веб-сайтов. Новая разработка сможет отыскивать бреши в безопасности, ошибки cross-site scripting и ряд других проблемных мест в веб-проектах.
На сегодня новинка фигурирует в документах компании под кодовым названием Lemon. В Google сообщают, что Lemon, после выхода финальной версии, также сможет отыскивать слабые пароли, которые можно подобрать методом перебора сканировать настройки сервера БД на возможность различных инъекций.
В Google говорят, что Lemon будет в чистом виде средством тестирования и никакой информации о сайтах с ее последующей передачей в Google собираться не будет.
В компании планируют использовать данное средство также и для аудита собственных проектов. Дата выхода конечной версии, а также условия распространения пока неизвестны.
Источник