Skaner bezpieczeństwa aplikacji Google dostępny za darmo

Google udostępnił publicznie wewnętrzne narzędzie do weryfikacji bezpieczeństwa aplikacji sieciowych. Oprogramowanie Ratproxy jest wykorzystywane m.in. do testowania bezpieczeństwa internetowych aplikacji Google. Narzędzie dostępne jest na licencji Apache 2.0.

Ratproxy to częściowo zautomatyzowany, pasywny skaner kodu źródłowego aplikacji internetowych. Jego głównym zadaniem jest wyszukiwanie potencjalnie niebezpiecznych elementów kodu, umożliwiających przeprowadzanie różnego rodzaju ataków lub powodować niestabilność przeglądarki. Oprogramowanie nie powoduje problemów z wydajnością i stabilnością aplikacji sieciowych. Jedną z funkcjonalności Ratproxy jest możliwość weryfikacji kodu za pośrednictwem protokołu SSL.

"Zdecydowaliśmy udostępnić oprogramowanie na zasadach open source, ponieważ mamy nadzieję, że okaże się ono przydatne poprawie bezpieczeństwa witryn i w promowaniu świadomości na temat zagrożeń związanych z współczesnymi technologiami sieciowymi" - napisał w specjalnym oświadczeniu Michał Zalewski, pracujący dla Google, autor oprogramowania. Szczegółowe informacje na temat projektu Ratproxy są dostępne na witrynie Google.

Niedopracowane i niezabezpieczone aplikacje sieciowe są obecnie jednym z największych zagrożeń dla bezpieczeństwa systemów IT w wielu przedsiębiorstwach. Z badania przeprowadzonego temu przez Konsorcjum Bezpieczeństwa Stron WWW (WASC) wynika, że w 2006 roku temu ponad 85 proc. witryn było nieodpornych na ataki typu cross-site scripting (XSS). Duże zagrożenie stanowiły również ataki typu SQL Injection. Błędy umożliwiające ich wykonanie stwierdzono na co czwartej witrynie. Zdaniem ekspertów w ciągu ostatnich dwóch lat liczby te nie uległy znaczącym zmianom.

Czytaj też:
Firmy świadome podatności swoich aplikacji na ataki
Nowa organizacja do walki z globalnymi atakami sieciowymi
Bezpieczeństwo informacji: błędy 10 razy groźniejsze niż włamania