19.07.2007 16:02, aktualizacja: 16.11.2009 17:42
Google pracuje nad zautomatyzowanym narzędziem służącym do wyszukiwaniawspólnych luk w aplikacjach sieciowych. Program, nazwany Lemon,znajduje się w fazie rozwojowej i jest testowany wewnątrz firmy.Obecnie nie wiadomo, kiedy Google zaprezentuje oficjalnie"Cytrynkę". Lemon wyszukuje luki pozwalające na przeprowadzanie atakówcross-site scripting (XSS) i inne ego typu bugi. W późniejszymokresie zespół doda funkcjonalność wykrywania luk typu SQLInjection (związanych z "wstrzykiwaniem" złośliwego kodu SQL dostrony). Program ma ułatwić Google tworzenie nowych, bezpieczniejszychaplikacji webowych, takich jak np. Gmail.