249563

Google gibt internes Sicherheits-Tool frei

04.07.2008 | 14:23 Uhr |

Google setzt auf Ratproxy, ein Sicherheits-Tool, das Web-Projekte auf Schwachstellen überprüft - dieses Tool bietet Google nun als freie Open-Source-Software an.

Google bietet ab sofort sein internes Sicherheits-Tool Ratproxy als Open-Source-Version an. Dies geht aus dem Blog-Eintrag des Google-Mitarbeiters für Sicherheit Michal Zalewski hervor. Bei dem Utility handelt es sich um eine passive Sicherheits-Anwendung, die Google dafür einsetzt, um Interaktionen zwischen Web-Projekten zu analysieren. Zudem soll sich das Utility dazu eignen, um Sicherheitslücken auszumachen.

Das Programm analysiert Probleme, wie etwa Cross-Site-Script-Attacken inklusive Cache-Problemen und unsichere Cross-Domain-Codes. Google hat beschlossen, das Tool zur freien Vergfügung anzubieten, da es einen wertvollen Beitrag leiste, um Herausforderungen im Bereich Sicherheit verbunden mit zeitgenössischen Web-Technologien besser zu verstehen und dementsprechend schneller und effizienter reagieren zu können. Da es sich bei Ratproxy um ein Administratoren- und Entwickler-Tool handelt, richtet es sich nicht an den Einsatz von Privatnutzern. Zudem rät Google, einen Sicherheits-Experten zu Rate zu ziehen, um die Ergebnisse und ihre Bedeutung für die zu testende Plattform korrekt zu interpretieren.

Download: Ratproxy

0 Kommentare zu diesem Artikel
249563