CrawlFish Beta 2

今天release了自己用空余时间写的web application security scanner – CrawlFishbeta2 版本,终于是一个成形的scanner了,感觉相当得舒爽,好像这才终于对自己这两年的工作有了一个交待和总结。

两年前刚到惠普的时候就直接进入了这个项目组,来面试的时候还对web application security一无所知的。去了趟美国取经,到去年六月就已经大致比较清楚security scanner的结构,开始构思自己写一个试试。

但一直不把它看得很重,只是闲下来就写一些。各种各样的事情一直拖延着这个项目的进展,一直到今年4月才终于发布了beta 1 的release。虽然还是一个个单独的组件,但雏形总算已经完成。

7月份的时候在HP Tech Con上提交了一篇关于web security scanner javascript support的论文,所以也顺带实现了CrawlFish对js的支持。

这个月,因为也是我做这个security项目的最后一个月,终于抽了时间把它组装完成。

当然目前的版本仍然有些要继续改进的地方,我想只要有时间我还是要继续完善这个东西。

做了两年的security,对安全的重视就好像已经成为一种习惯,所以挺好奇我之后做纯coding的话会如何看待他,和大量实践的结合后应该会有更深入的理解吧。

想想转眼做这个项目已经两年,的确学到了很多,但也总觉得舞台不够大,也越来越清楚自己想要做得事情。

套一句经典句式:生活就是爬虫,不在乎速度,在乎方向。