Google udostępniło za darmo jedno ze swoich wykorzystywanych wewnętrznie narzędzi służących do testowania bezpieczeństwa aplikacji sieciowych.

Ratproxy został opublikowany na zasadach licencji Apache 2.0. Jego zadaniem jest wyszukiwanie w aplikacjach sieciowych błędów, które mogą umożliwić przeprowadzenie różnego rodzaju ataków, w tym cross site scripting.

“Zdecydowaliśmy udostępnić za darmo nasze narzędzie jako open source, gdyż uważamy, iż nasza decyzja stanowić będzie znaczący wkład w bezpieczeństwo IT” – wyjaśnił Michał Zalewski z Google’a.

Ratproxy (obecnie dostępny w wersji 1.51 beta) jest mniej narzucający się, aniżeli inne skanery tego typu – jest pasywny i nie generuje zbyt dużego ruchu podczas symulowania ataku.

Google opublikowało obszerny opis Ratproxy, a także podało odnośnik internetowy, z którego można pobrać aplikację.

Źródło informacji: hacking.pl