Lemon wykryje luki w aplikacjach webowych?

Google pracuje nad zautomatyzowanym narzędziem służącym do wyszukiwaniawspólnych luk w aplikacjach sieciowych. Program, nazwany Lemon,znajduje się w fazie rozwojowej i jest testowany wewnątrz firmy.Obecnie nie wiadomo, kiedy Google zaprezentuje oficjalnie"Cytrynkę". Lemon wyszukuje luki pozwalające na przeprowadzanie atakówcross-site scripting (XSS) i inne ego typu bugi. W późniejszymokresie zespół doda funkcjonalność wykrywania luk typu SQLInjection (związanych z "wstrzykiwaniem" złośliwego kodu SQL dostrony). Program ma ułatwić Google tworzenie nowych, bezpieczniejszychaplikacji webowych, takich jak np. Gmail.