Kostenlos: Google veröffentlicht Sicherheits-Scanner für Webanwendungen

Ratproxy ist unter der Apache-2.0-Lizenz ab sofort frei verfügbar. Das Werkzeug prüft Webanwendungen auf Probleme im Code. Dazu gehören Anfälligkeiten für Cross-Site-Scripting oder Caching-Probleme. Michael Zalewski schrieb im Google Online Security Blog, dass man sich entschieden hätte, das Werkzeug unter einer offenen Lizenz zu veröffentlichen. Er glaubt, dass es ein wertvolles Geschenk sei. Es soll Menschen helfen, die Zusammenhänge zwischen Sicherheit und Web-Technologien besser zu verstehen.

Ratproxy 1.51 Beta soll schnell und unaufdringlicher sein als andere Scanner. Das Tool verhält sich passiv und generiert somit kein hohes Volumen an Simulations-Traffic. Aktive Scanner könnten laut Zalewski die Performance beeinträchtigen. Googles Scanner durchsuch Inhalte und kann JavaScript-Code aus CSS prüfen. Ebenso hat es Unterstützung für SSL-Scanning und weitere Funktionalitäten. Eine Abhandlung zu Ratproxy finden Sie bei Google. Herunterladen können Sie das Tool hier. (jdo)