Google uvolnil jako open source (pod licencí Apache) svůj vlastní software Ratproxy, který společnost používá k testování webových serverů – například zranitelnosti proti útokům cross-site scripting.
Software byl ke stažení uvolněn v současné verzi s číslem 1.51 beta. Michal Zalewski na firemním blogu Googlu uvedl, že oproti jiným skenovacím nástrojům je tento software vůči serveru mnohem šetrnější, protože nesimuluje masivní útok způsobující zátěž. Software je „pasivní“, podívá se na obsah serveru a pátrá po bezpečnostních dírách, např. v kódu JavaScriptu. Nástroj podporuje také skenování na úrovni SSL. |
Kontrola se netýká jen právě aktuálních zranitelností, ale i struktury kódu jako takového. Bezpečnostní specialisté mohou s pomocí tohoto nástroje provádět své vlastní následné analýzy. Ratproxy neřeší jen bezpečnostní problémy, ale testuje třeba i chyby v "kešování".
Podrobnosti o Ratproxy a možnost stažení viz zde.
Zdroj: Computerworld.com