Google опубликовала исходные коды программного обеспечения Ratproxy
отметили
35
человек
в архиве
Google сегодня опубликовала в свободном доступе исходные коды программного обеспечения Ratproxy, предназначенного для тестирования защищенности веб-приложений. Ранее Ratproxy использовался исключительно для внутренних нужд компании, теперь же он опубликован под программной лицензией Apache 2.0.
Как отметили в Google, Ratproxy может использоваться для поиска проблемных мест в приложениях, сканирования на наличие возможностей XSS-атак или проблем, вызванных серверным окружением.
"Мы приняли решение открыть коды программы и сделать их свободно доступными так как считаем, что будет ценный вклад в обеспечение информационной безопасности сообщества", — говорит представитель Google Майкл Залевски.
Залевски отметил, что основное преимущество Ratproxy перед другими сканнерами заключается в том, что он является пассивным и не генерирует траффик, имитируя хакерские атаки. Этот подход не дает излишней нагрузки на серверы и не затрудняет работу установленных приложений. Ratproxy просто изучает коды, выделяет проблемные фрагменты, работает с JavaScript и таблицами стилей. Кроме того, поддерживается SSL-сканирование.
"Поскольку Ratproxy работает в пассивном режиме, он может привлечь внимание разработчиков к участкам кода, которые не обязательно представляют собой проблемы, связанные с безопасностью. Информация, собранная во время тестовых сессий позже может быть исследована специалистами по безопасности", — говорит Залевски.
На данный момент Google уже разместила на сайте для разработчиков необходимые справочные материалы, а также полные коды программы. Условия лицензии Apache позволяют довольно лояльно относиться к кодам программы и даже встраивать их в коммерческие решения.
Как отметили в Google, Ratproxy может использоваться для поиска проблемных мест в приложениях, сканирования на наличие возможностей XSS-атак или проблем, вызванных серверным окружением.
"Мы приняли решение открыть коды программы и сделать их свободно доступными так как считаем, что будет ценный вклад в обеспечение информационной безопасности сообщества", — говорит представитель Google Майкл Залевски.
Залевски отметил, что основное преимущество Ratproxy перед другими сканнерами заключается в том, что он является пассивным и не генерирует траффик, имитируя хакерские атаки. Этот подход не дает излишней нагрузки на серверы и не затрудняет работу установленных приложений. Ratproxy просто изучает коды, выделяет проблемные фрагменты, работает с JavaScript и таблицами стилей. Кроме того, поддерживается SSL-сканирование.
"Поскольку Ratproxy работает в пассивном режиме, он может привлечь внимание разработчиков к участкам кода, которые не обязательно представляют собой проблемы, связанные с безопасностью. Информация, собранная во время тестовых сессий позже может быть исследована специалистами по безопасности", — говорит Залевски.
На данный момент Google уже разместила на сайте для разработчиков необходимые справочные материалы, а также полные коды программы. Условия лицензии Apache позволяют довольно лояльно относиться к кодам программы и даже встраивать их в коммерческие решения.
Источник:
cybersecurity.ru/crypto/50921....
Добавил atrity 4 Июля 2008
нет комментариев
Комментарии участников:
Ни одного комментария пока не добавлено