Google veröffentlicht Sicherheitssoftware als Open Source

Ratproxy setzt sich zwischen Browser und Webseite. Die Google-Software Ratproxy arbeitet als Proxy zwischen Browser und Webseite und protokolliert Hinweise auf mögliche Sicherheitslücken. So sollen Entwickler nach Risiken in ihren Webanwendungen suchen können. Auch Flash-Inhalte werden beachtet. Die Software steht unter einer Open-Source-Lizenz.

3. Juli 2008 um 10:54 Uhr / Julius Stiebert

8 Kommentare News folgen (öffnet im neuen Fenster)

Ratproxy arbeitet wie ein normaler Proxyserver, achtet dabei aber im HTTP-Transfer auf Hinweise auf mögliche Sicherheitslücken. Die Software untersucht auch die abgerufenen HTML-Dateien und Javascript. So soll beispielsweise erkannt werden, wenn eine Webanwendung potenziell über Cross-Site-Scripting-Lücken verwundbar ist. Auch Cookies und Flash-Dateien werden in die Untersuchung mit einbezogen. Ratproxy soll außerdem erkennen, ob ein Angreifer auf Dateien aus Systemverzeichnissen zugreifen kann.

Mittels Skript lässt sich das Ergebnis optisch aufbereiten. Näheres dazu findet sich in der Dokumentation(öffnet im neuen Fenster) . Hier erklären die Entwickler auch die implementierten Tests.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Excel VBA course: Understanding and using VBA and macros (E-learning in English)

zum Kurs

Google hat die Software unter der Apache-Lizenz 2.0 freigegeben und auf seiner Open-Source-Plattform Google Code veröffentlicht(öffnet im neuen Fenster) . Derzeit steht Ratproxy bei Version 1.51 und ist als Beta gekennzeichnet. Unterstützt werden Linux, FreeBSD, MacOS X und Windows (Cygwin).

Zur Startseite 8 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

BeA: So geht es mit dem Anwaltspostfach weiter

Darf eine Webseite erkennen, ob ein Nutzer Anwalt ist? Und braucht es eine Ende-zu-Ende-Verschlüsselung? Auf dem BeAthon hat die Bundesrechtsanwaltskammer über die Zukunft des von Sicherheitsproblemen geplagten Anwaltspostfachs BeA diskutiert - und will es bald wieder aktivieren.

BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer nicht mehr für das Besondere elektronische Anwaltspostfach bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend geprüft werden.

Relevante Themen