BT

GoogleがオープンソースWebアプリケーションセキュリティアセスメントツールをリリース

| 作者: Gavin Terrill フォローする 1 人のフォロワー , 翻訳者 編集部 フォローする 0 人のフォロワー 投稿日 2008年7月6日. 推定読書時間: 1 分 |

Googleは内部セキュリティツールの1つである「ratproxy」(リンク)のオープンソースリリースを発表した(リンク)。Ratproxyは、Webアプリケーションセキュリティを受動的に査定するために使用される。

プロキシはクロスサイトスクリプトの取り込みの脅威、偽クロスサイト要求の不十分な防御、キャッシングの問題、クロスサイトスクリプトの候補、潜在的に危険なクロスドメインコードの取り込み計画および情報の漏洩シナリオなどの問題を分析する。

受動的なツールとして、ratproxyはブラウザおよびWebアプリケーション間の対話をモニターする。その文書(リンク)によると、これまでの方法よりも優れた点を提供する。

  • 途絶の危険性がない
  • 少しの作業で、多くの収穫
  • 人的交流の保管制御
  • スクリプトの振る舞いのWYSIWYGデータ
  • プロセスの容易な統合

ratproxyを他のセキュリティ監査ツール(WebScarab(リンク)、Paros(リンク)、Burp(リンク、ProxMon(リンク)およびPantera(リンク)など)と比較し、作成者であるMichal Zalewski氏(リンク)は以下のように提案している。

具体的には、現代のWeb 2.0アプリケーションと明確な関連のある優先問題に焦点を当てた簡潔なレポートを提供したり、それを自動で、反復可能な方法でおこなうように意図されて いる。ロウHTTPトラフィックダンプで圧倒せず、フレームワークを単に提供することに留まらず、手動によるアプリケーションの変更をする。

Ratproxy(1.50 beta)(164 Kb)(DL)がLinux、FreeBSD、MacOS XおよびWindows(Cygwin)環境で利用可能である。

原文はこちらです:http://www.infoq.com/news/2008/07/ratproxy

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT