mboost-dp1

Google

Google udgiver sikkerhedsværktøj

- Via InformationWeek - , redigeret af Emil , indsendt af Niklas H

For nyligt anbefalede og frigav Microsoft en række værktøjer, der skulle hjælpe hjemmesideudviklere til at lave sider i ASP og .Net ASP med færre sikkerhedshuller, som kan udnyttes via SQL-injection.

Nu er der kommet et nyt hjælpeværktøj, denne gang fra Google, som har frigivet deres Ratproxy som open source. Programmet hjælper med at finde sårbarheder, der kan udnyttes til cross site scripting eller via SQL-injection. RatProxy er udviklet af sikkerhedseksperten Michal Zalewski, der vil fortsætte med at vedligeholde det.

Ratproxy fungerer ved passivt at ligge i baggrunden og se, hvad der sker på en hjemmeside. Programmet ser bl.a. efter, om der anvendes ulovlige input, f.eks. i form af JavaScript eller Flashs ActionScript, ligesom det kan udpege mulige fejl på siden, der kan være en sikkerhedsrisiko.

Ønsker man at prøve Ratproxy, så kan den seneste version, ver. 1.51 beta, hentes her.





Gå til bund
Gravatar #1 - tachylatus
9. jul. 2008 10:14
Øhh... forstår sgu' ikke liiiiige hvordan det skulle fungere, men lyder da meget fedt.
Går ud fra at den aflytter trafikken uafhængigt af hvilket server-side scripting language der bruges, og så kun kigger på JavaScript, dekompileret ActionScript og de data der nu sendes via GET/URL og POST.
Men er det så ikke en form for intrusion detection?
Gravatar #2 - Amunium
9. jul. 2008 11:31
Ratproxy is currently believed to support Linux, FreeBSD, MacOS X, and Windows (Cygwin) environments.


Believed? Alt det udstyr Google har, og så har de ikke engang kunne teste det på fire platforme? Lyder underligt.
Gravatar #3 - Niklas H
9. jul. 2008 11:38
#2 Hvis nu det er en af deres interne programmer, og så at udviklerne der skal bruge det, kun bruger Linux (fx), så har der jo ikke været nogen grund til at teste det på andre platforme. Men nu hvor det er frigivet til offentligheden, så skal det nok komme.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login