• IT-Karriere:
  • Services:

Google veröffentlicht Sicherheitssoftware als Open Source

Ratproxy setzt sich zwischen Browser und Webseite

Die Google-Software Ratproxy arbeitet als Proxy zwischen Browser und Webseite und protokolliert Hinweise auf mögliche Sicherheitslücken. So sollen Entwickler nach Risiken in ihren Webanwendungen suchen können. Auch Flash-Inhalte werden beachtet. Die Software steht unter einer Open-Source-Lizenz.

Artikel veröffentlicht am , Julius Stiebert

Ratproxy arbeitet wie ein normaler Proxyserver, achtet dabei aber im HTTP-Transfer auf Hinweise auf mögliche Sicherheitslücken. Die Software untersucht auch die abgerufenen HTML-Dateien und Javascript. So soll beispielsweise erkannt werden, wenn eine Webanwendung potenziell über Cross-Site-Scripting-Lücken verwundbar ist. Auch Cookies und Flash-Dateien werden in die Untersuchung mit einbezogen. Ratproxy soll außerdem erkennen, ob ein Angreifer auf Dateien aus Systemverzeichnissen zugreifen kann.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Unterhaching
  2. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, München, Zwickau, Dresden

Mittels Skript lässt sich das Ergebnis optisch aufbereiten. Näheres dazu findet sich in der Dokumentation. Hier erklären die Entwickler auch die implementierten Tests.

Google hat die Software unter der Apache-Lizenz 2.0 freigegeben und auf seiner Open-Source-Plattform Google Code veröffentlicht. Derzeit steht Ratproxy bei Version 1.51 und ist als Beta gekennzeichnet. Unterstützt werden Linux, FreeBSD, MacOS X und Windows (Cygwin).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-5%) 9,49€
  2. 27,49€

laeuirljkgggsf 03. Jul 2008

Weiß nicht, ob der alle deine Anforderungen erfüllt, aber gerade was Privatsphäre...

dekaden|Z 03. Jul 2008

@zensur: soll dein nick etwa eine anlehnung an "War is Peace; Freedom is Slavery...


Folgen Sie uns
       


Einfache Fluid-Simulation in Blender - Tutorial

Wir zeigen im Video, wie man in 15 Minuten eine Flüssigkeit in Blender animiert.

Einfache Fluid-Simulation in Blender - Tutorial Video aufrufen
Complex Event Processing: Informationen fast in Echtzeit auswerten
Complex Event Processing
Informationen fast in Echtzeit auswerten

Ob autonomes Fahren, Aktienhandel oder Onlineshopping: Soll das Ergebnis gut sein, müssen Informationen quasi in Echtzeit ausgewertet werden. Eine gute Lösung dafür: CEP.
Von Boris Mayer

  1. Ubuntu Canonical unterstützt Flutter-Framework unter Linux
  2. Musik Software generiert Nirvana-Songtexte
  3. mmap Codeanalyse mit sechs Zeilen Bash

Ultima 6 - The False Prophet: Als Britannia Farbe bekannte
Ultima 6 - The False Prophet
Als Britannia Farbe bekannte

Zum 30. Geburtstag von Ultima 6 habe ich den Rollenspielklassiker wieder gespielt - und war überrascht, wie anders ich das Spiel heutzutage wahrnehme.
Ein Erfahrungsbericht von Andreas Altenheimer

  1. Pathfinder 2 angespielt Abenteuer als wohlwollender Engel oder rasender Dämon
  2. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  3. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


      •  /