»Ratproxy« heißt ein kostenloses Linux-Tool von Google, mit dem Web-Designer und Systemverwalter potenzielle Sicherheitslücken auf Web-Sites aufspüren können.
Die aktuelle Beta-Version 1.51 von Ratproxy hat Google unter einer Apache-2.0-Lizenz zum Herunterladen zur Verfügung gestellt. Das Tool ist auf dieser Google-Code-Seite erhältlich.
Ratproxy findet Schwachstellen im Code von Web-Seiten.
Ratproxy analysiert den Code von Web-Seiten auf Schwachstellen und Programmierfehler hin, die Probleme mit dem Caching der Seiten zur Folge haben können. Außerdem ermittelt die Software mögliche Ansatzpunkte für Cross-Site-Scripting-Attacken.
Laut Google handelt es sich um eine passive Web-Anwendung, die geringe Ressourcen benötigt und bei der Simulation von Angriffen keinen hohen Datenverkehr erzeugt. Deshalb könne das Tool auch zur Analyse von Sites eingesetzt werden, die bereits »live« seien.
Technische Details zu den einzelnen Funktionen von Ratproxy hat Google in einem Wiki veröffentlicht. Die Software unterstützt derzeit Linux, Windows, Mac OS X und FreeBSD.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
