Google опубликовала исходные коды программного обеспечения Ratproxy

отметили
35
человек
в архиве
Google опубликовала исходные коды программного обеспечения Ratproxy
Google сегодня опубликовала в свободном доступе исходные коды программного обеспечения Ratproxy, предназначенного для тестирования защищенности веб-приложений. Ранее Ratproxy использовался исключительно для внутренних нужд компании, теперь же он опубликован под программной лицензией Apache 2.0.

Как отметили в Google, Ratproxy может использоваться для поиска проблемных мест в приложениях, сканирования на наличие возможностей XSS-атак или проблем, вызванных серверным окружением.

"Мы приняли решение открыть коды программы и сделать их свободно доступными так как считаем, что будет ценный вклад в обеспечение информационной безопасности сообщества", — говорит представитель Google Майкл Залевски.

Залевски отметил, что основное преимущество Ratproxy перед другими сканнерами заключается в том, что он является пассивным и не генерирует траффик, имитируя хакерские атаки. Этот подход не дает излишней нагрузки на серверы и не затрудняет работу установленных приложений. Ratproxy просто изучает коды, выделяет проблемные фрагменты, работает с JavaScript и таблицами стилей. Кроме того, поддерживается SSL-сканирование.

"Поскольку Ratproxy работает в пассивном режиме, он может привлечь внимание разработчиков к участкам кода, которые не обязательно представляют собой проблемы, связанные с безопасностью. Информация, собранная во время тестовых сессий позже может быть исследована специалистами по безопасности", — говорит Залевски.

На данный момент Google уже разместила на сайте для разработчиков необходимые справочные материалы, а также полные коды программы. Условия лицензии Apache позволяют довольно лояльно относиться к кодам программы и даже встраивать их в коммерческие решения.
Добавил atrity atrity 4 Июля 2008
Комментарии участников:
Ни одного комментария пока не добавлено


Войдите или станьте участником, чтобы комментировать