Komponente

Google je besplatno objavio jedan od njegovih internog alata koji se koristi za testiranje sigurnosti web aplikacija.

Google translate prevodilac za web sajtove sa stranog na nas jezik

Google translate prevodilac za web sajtove sa stranog na nas jezik
Anonim

"Odlučili smo da ovaj alat slobodno postane dostupan kao otvoreni izvor jer smatramo da će to biti vrijedan doprinos zajednici informacijske sigurnosti, razumijevanje zajednice o sigurnosnim izazovima vezanim uz suvremene web-tehnologije ", napisao je Googleov Michal Zalewski na blog za sigurnost tvrtke.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Ratproxy - pušten kao inačica 1.51 beta - brz i manje nametljiv od ostalih skenera po tome što je pasivan i ne generira veliki volumen napada koji simulira promet pri pokretanju, piše Zalewski. Aktivni skeneri mogu uzrokovati probleme s primjenom aplikacija.

Alat sniffs sadržaja i može odabrati isječke JavaScript iz stilskih listova. Ona također podržava skeniranje SSL-a (Secure Socket Layer), među ostalim značajkama.

Budući da radi u pasivnom načinu, Ratproxy ističe područja zabrinutosti koja "nisu nužno indikativne za stvarne sigurnosne nedostatke. tumači ga sigurnosni stručnjak s dobro razumjevanje zajedničkih problema i sigurnosnih modela koji se koriste u web aplikacijama ", napisao je Zalewski.

Google je objavio pregled Ratproxyja kao i link za preuzimanje na izvorni kod. Kod koji je licenciran pod licencom Apache 2.0 može se uključiti u izvedene radove, uključujući i one komercijalne, ali se mora potvrditi podrijetlo koda.

Slaba sigurnost web aplikacija i dalje izaziva neugodnosti tvrtkama, što može uzrokovati gubitak korisničkih ili financijskih podataka.

Anketa za Web Application Security Consortium iz 2006. godine pokazala je da je 85,57 posto od 31.373 web-lokacije bilo podložno napadima skriptiranja na web-lokaciji, 26,38 posto je bilo podložno SQL injekcijama, a 15,70 posto je imalo drugih grešaka koje bi mogle dovesti do gubitka podataka.

Kao rezultat toga, sigurnosni dobavljači su se preselili da ispune potrebu za boljim sigurnosnim alatima, s velikim tehnološkim tvrtkama koje stječu manje specijalizirane tvrtke na terenu.

U lipnju 2007. IBM je kupio Watchfire, tvrtku koja se usredotočila na ranjivost web aplikacija skeniranje, zaštitu podataka i reviziju sukladnosti. Dva tjedna kasnije, Hewlett-Packard je priopćio kako će kupiti SPI Dynamics, konkurenta Watchfire čiji softver također traži ranjivosti u web aplikacijama kao i obavljanje revizija sukladnosti.