Mit dem neuen Tool „Netsecurify“ soll man bald Schwachstellen in großen (und auch kleinen) Webprojekten aufspüren können. Zur Zeit befindet sich das Tool noch in einer Private-Beta, Voranmeldungen sind jedoch per Mailadresse möglich (siehe Webseite).
Im zugehörigen Blog gibt es bereits auch einige Screenshots. Das Tool läuft auf Amazon Servern und bietet anscheind später einen Login über Google Konten. Durch diese Kombination ist es sehr gut ausgelegt und kann mit Sicherheit Tausende von gleichzeitigen Requests verarbeiten.
(Quelle: blog.netsecurify.com)
Das Tool nutzt diverse OpenSource Tools und Tests um die Sicherheit einer Webseite zu prüfen, am Ende wird ein ausführlicher Report generiert und dem User vorgelegt. Durch die kostenlose Anbietung eines solchen Tools soll die allgemeine Sicherheit von Projekten erhöht werden. Insbesondere kleinere Projekte mit einem geringen Budget verzichten bisweilen auf einen Sicherheitstest. Dieses Problem soll damit behoben werden. Eine gute Idee finde ich :).