04.07.2008, 10:35 Uhr
Gratis-Security-Tool von Google
Google hat ein Werkzeug veröffentlicht, mit dem Web-basierte Applikationen auf ihre Sicherheit geprüft werden können.
Google hatte das Werkzeug Ratproxy intern genutzt, um hauseigene Web-Applikationen zu überprüfen. Jetzt hat die Firma das Tool unter der Apache-2.0-Lizenz veröffentlicht. Das Gratis-Werkzeug fahndet nach einer Reihe von Programmierfehlern in Web-Applikationen, die etwa dazu benutzt werden können, um sogenannte Cross-Site-Scripting-Attacken zu starten und Speicherüberläufe zu provozieren.
Ratproxy, das als Version 1.51 beta firmiert, ist schneller und weniger resourcenhungrig als vergleichbare Tools, weil es sich passiv verhält und kein hohes Datenvolumen erzeugt, um eine Attacke zu simulieren.