Google在本周宣布釋出內(nèi)部所使用的被動式網(wǎng)絡(luò)應(yīng)用程序安全評估工具RatProxy的源碼。

RatProxy是Google信息安全技術(shù)團(tuán)隊所研發(fā)的程序安全偵測工具，一向為Google內(nèi)部所使用。Google信息安全工程師Michal Zalewski表示，Google決定將該工具免費開放是因為他們認(rèn)為這將對信息安全社群有價值，強化社群理解與Web技術(shù)有關(guān)的安全問題。

RatProxy能夠分析諸如跨站威脅、防御偽裝的跨站請求，以及偵測到快取問題或是潛在的信息泄露問題等。

Google在文件中表示，RatProxy為一半自動、多數(shù)是被動的網(wǎng)絡(luò)應(yīng)用程序安全偵測工具，它同時補足了傳統(tǒng)主動爬尋及手動偵測的缺點，而且特別針對潛在的問題及安全相關(guān)設(shè)計的精確偵測與自動批注進(jìn)行優(yōu)化。

至于比起傳統(tǒng)安全偵測工具，Google亦列出幾項RatProxy的優(yōu)勢，包括在默認(rèn)的操作模式中不會引起仿真攻擊所帶來的龐大流量，可避免正在使用的系統(tǒng)的瓦解，而且它提供直覺式的操作，并降低時間及帶寬的使用，并能找出產(chǎn)品的問題與潛在的漏洞等。

現(xiàn)在開發(fā)人員皆可自Google網(wǎng)站下載RatProxy，它支持Linux、FreeBSD、MacOS X及Windows等作業(yè)環(huán)境。

源碼地址：http://code.google.com/p/ratproxy/

標(biāo)簽： Google linux 安全 漏洞 網(wǎng)絡(luò) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。