BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Google发布开源Web应用安全审核工具

| 作者 Gavin Terrill 关注 1 他的粉丝 ,译者 韩锴 关注 0 他的粉丝 发布于 2008年7月10日. 估计阅读时间: 1 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

Google宣布将它的一款内部安全工具“ratproxy”开放源代码。Ratproxy用于被动地审核Web应用的安全性:

Ratproxy可以分析很多问题,比如存在威胁的跨站脚本包含、对伪造的跨站请求防范不足、缓存问题,潜在的XSS、可能不安全的跨站代码包含策略、信息泄露,不一而足。

作为一款被动工具,Ratproxy会监视浏览器与Web应用之间的交互。其文档中宣称,这样的工作方式使它比传统方法具备以下优势:


  • 不会破坏现有Web应用
  • 低投入,高产出
  • 可以保留用户与Web应用交互的控制流
  • 在脚本行为中的WYSIWYG(所见即所得)数据
  • 简化了过程整合

与其他安全审核工具相比(如WebScarabParosBurpProxMonPantera),Ratproxy的创建者Michal Zalewski说:

Ratproxy明确地关注当代Web 2.0应用中优先级最高的问题,为它们提供简明的报告,给予用户充分的自由,以可重复的方式来完成这些工作。用户不会再被大量原始的HTTP流量数据淹没,而且这个工具远不仅仅是一个人工干预应用程序的框架。

Ratproxy (1.50 beta) (164 Kb)可用于Linux、FreeBSD、MacOS X和Windows(Cygwin)环境。

查看英文原文Google Releases Open Source Web Application Security Assessment Tool

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT