Google-interne Sicherheits-Software freigegeben
Google hat seine interne Sicherheitsapplikation Ratproxy als Open-Source-Software freigegeben.
7. Juli 2008
Ratproxy überprüft die Angreifbarkeit von Webseiten und wird von Google seit längerem intern eingesetzt. Nun hat der Suchmaschinenbetreiber die Security-Audit-Software zum kostenlosen Download freigegeben. Allerdings eignet sich die Sicherheits-Software vor allem für erfahrene Web-Programmierer, da sie sich nicht wie ein Antiviren-Programm installieren lässt, das von selbst Alarm gibt. Auch scheint die Erfahrung ausserhalb von Google sehr beschränkt, wenn man auf der Ratproxy-Webseite die Liste der unterstützen Betriebssysteme anschaut: ?Ratproxy läuft vermutlich unter Linux, FreeBSD, Mac OS X und Windows mit Cygwin?.
Ratproxy kann Sicherheitsprobleme durch Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (XSRF) aufspüren und Vertrauensstellungen von Multi-Server-Anwendungen analysieren.
(abr)
Ratproxy kann Sicherheitsprobleme durch Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (XSRF) aufspüren und Vertrauensstellungen von Multi-Server-Anwendungen analysieren.
(abr)
Artikel kommentieren
