Original-URL des Artikels: https://www.golem.de/0807/60816.html    Veröffentlicht: 03.07.2008 10:54    Kurz-URL: https://glm.io/60816

Google veröffentlicht Sicherheitssoftware als Open Source

Ratproxy setzt sich zwischen Browser und Webseite

Die Google-Software Ratproxy arbeitet als Proxy zwischen Browser und Webseite und protokolliert Hinweise auf mögliche Sicherheitslücken. So sollen Entwickler nach Risiken in ihren Webanwendungen suchen können. Auch Flash-Inhalte werden beachtet. Die Software steht unter einer Open-Source-Lizenz.

Ratproxy arbeitet wie ein normaler Proxyserver, achtet dabei aber im HTTP-Transfer auf Hinweise auf mögliche Sicherheitslücken. Die Software untersucht auch die abgerufenen HTML-Dateien und Javascript. So soll beispielsweise erkannt werden, wenn eine Webanwendung potenziell über Cross-Site-Scripting-Lücken verwundbar ist. Auch Cookies und Flash-Dateien werden in die Untersuchung mit einbezogen. Ratproxy soll außerdem erkennen, ob ein Angreifer auf Dateien aus Systemverzeichnissen zugreifen kann.

Mittels Skript lässt sich das Ergebnis optisch aufbereiten. Näheres dazu findet sich in der Dokumentation. Hier erklären die Entwickler auch die implementierten Tests.

Google hat die Software unter der Apache-Lizenz 2.0 freigegeben und auf seiner Open-Source-Plattform Google Code veröffentlicht. Derzeit steht Ratproxy bei Version 1.51 und ist als Beta gekennzeichnet. Unterstützt werden Linux, FreeBSD, MacOS X und Windows (Cygwin).  (js)


Verwandte Artikel:
Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz   
(02.02.2017, https://glm.io/125967 )
BeA: So geht es mit dem Anwaltspostfach weiter   
(29.01.2018, https://glm.io/132430 )
BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein   
(10.01.2018, https://glm.io/132081 )
BeA: Noch mehr Sicherheitslücken im Anwaltspostfach   
(04.01.2018, https://glm.io/131942 )
850L: D-Link will kritische Routerschwachstellen patchen   
(14.09.2017, https://glm.io/130064 )

Links zum Artikel:
Google Ratproxy (.com): http://code.google.com/p/ratproxy/

© 1997–2019 Golem.de, https://www.golem.de/