Google сегодня опубликовала в свободном доступе исходные коды программного обеспечения Ratproxy, предназначенного для тестирования защищенности веб-приложений. Ранее Ratproxy использовался исключительно для внутренних нужд компании, теперь же он опубликован под программной лицензией Apache 2.0.
Как отметили в Google, Ratproxy может использоваться для поиска проблемных мест в приложениях, сканирования на наличие возможностей XSS-атак или проблем, вызванных серверным окружением.
"Мы приняли решение открыть коды программы и сделать их свободно доступными так как считаем, что будет ценный вклад в обеспечение информационной безопасности сообщества", - говорит представитель Google Майкл Залевски.
Залевски отметил, что основное преимущество Ratproxy перед другими сканнерами заключается в том, что он является пассивным и не генерирует траффик, имитируя хакерские атаки. Этот подход не дает излишней нагрузки на серверы и не затрудняет работу установленных приложений. Ratproxy просто изучает коды, выделяет проблемные фрагменты, работает с JavaScript и таблицами стилей. Кроме того, поддерживается SSL-сканирование.
"Поскольку Ratproxy работает в пассивном режиме, он может привлечь внимание разработчиков к участкам кода, которые не обязательно представляют собой проблемы, связанные с безопасностью. Информация, собранная во время тестовых сессий позже может быть исследована специалистами по безопасности", - говорит Залевски.
На данный момент Google уже разместила на <a href="http://code.google.com/p/ratproxy/">сайте для разработчиков</a> необходимые справочные материалы, а также полные коды программы. Условия лицензии Apache позволяют довольно лояльно относиться к кодам программы и даже встраивать их в коммерческие решения.
(http://cybersecurity.ru/c...)
Обсудить
Google сегодня опубликовала в свободном доступе исходные коды программного обеспечения Ratproxy, предназначенного для тестирования защищенности веб-приложений. Ранее Ratproxy использовался исключительно для внутренних нужд компании, теперь же он опубликован под программной лицензией Apache 2.0.
Как отметили в Google, Ratproxy может использоваться для поиска проблемных мест в приложениях, сканирования на наличие возможностей XSS-атак или проблем, вызванных серверным окружением.
"Мы приняли решение открыть коды программы и сделать их свободно доступными так как считаем, что будет ценный вклад в обеспечение информационной безопасности сообщества", - говорит представитель Google Майкл Залевски.
Залевски отметил, что основное преимущество Ratproxy перед другими сканнерами заключается в том, что он является пассивным и не генерирует траффик, имитируя хакерские атаки. Этот подход не дает излишней нагрузки на серверы и не затрудняет работу установленных приложений. Ratproxy просто изучает коды, выделяет проблемные фрагменты, работает с JavaScript и таблицами стилей. Кроме того, поддерживается SSL-сканирование.
"Поскольку Ratproxy работает в пассивном режиме, он может привлечь внимание разработчиков к участкам кода, которые не обязательно представляют собой проблемы, связанные с безопасностью. Информация, собранная во время тестовых сессий позже может быть исследована специалистами по безопасности", - говорит Залевски.
На данный момент Google уже разместила на <a href="http://code.google.com/p/ratproxy/">сайте для разработчиков</a> необходимые справочные материалы, а также полные коды программы. Условия лицензии Apache позволяют довольно лояльно относиться к кодам программы и даже встраивать их в коммерческие решения.
(http://cybersecurity.ru/c...)
Читайте также
Обсудить
- подробнее
Расход.ru - это новостной сайт единомышленников, посвященный финансам, доходам и расходам. Управление сайтом осуществляется самими участниками
Комментарии