Google apre il software Ratproxy per la sicurezza delle applicazioni web

SicurezzaSoluzioni per la sicurezza

Rilasciato con licenza open source

Per i test della sicurezza delle applicazioni basate su Web, Google utilizza al suo interno uno strumento, Ratproxy, che, come indica il blog della società, viene messo ora a disposizione della community degli sviluppatori in modalità open source, secondo la versione 2.0 della Licenza Apache. Questa modalità di licenza consente di utilizzare il software realizzato anche all’interno di prodotti commerciali.

Ratproxy, disponibile nella versione beta 1.51, aiuta gli sviluppatori a dare la caccia ai problemi di codifica delle applicazioni web in particolare agli errori che possono dare il via ad attacchi di cross-site scripting o possono causare problemi di cache. Il software effettua la scansione del codice in una modalità non intrusiva senza causare problemi di prestazione delle applicazioni attraverso un volume troppo alto di traffico di simulazione degli attacchi.

Ratproxy supporta anche la scansione di collegamenti in modalità Ssl ( Secure Socket Layer). Gli esperti fanno notare l’estesa vulnerabilità dei siti web agli attacchi di cross-site scripting e di altro tipo che possono condurre alla perdita di dati. Per questo già lo scorso anno alcuni vendor si sono accaparrati aziende di nicchia che operano in questo particolare settore, come Watchfire (acquisita da Ibm) e Spi Dynamics ( acquisita da Hp) .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore