Trovare errori pagine web, siti, applicazioni e fare debug codice programmazione: Google Ratproxy

Google ha rilasciato Ratproxy, un software utile a trovare errori di codice in grado di esporre le applicazioni ad attacchi di tipo cross-site scripting e di provocare problemi di caching.

Redazione 

Google ha reso libero un software che da anni viene usato nei laboratori di Mountain View per monitorare la sicurezza delle applicazioni web. Si chiama Ratproxy, è in versione 1.51 beta ed è distribuito con licenza Apache 2.0.

Il programma serve a trovare errori di codice in grado di esporre le applicazioni ad attacchi di tipo cross-site scripting e di provocare problemi di caching. Ratproxy analizza l’interazione tra browser e web server e rileva e registra anomalie che possono derivare da falle di sicurezza.

La scelta di Big G di rendere pubblico il software nasce dalla volontà di contribuire a diffondere concetti e informazioni relative alla sicurezza.

Michael Zalewski ha scritto una nota di presentazione sul blog di Google dedicato alla sicurezza. Secondo l’azienda di Mountain View, Ratproxy costituisce un buon contributo per chi si occupa di sicurezza delle informazioni, in quanto porta a conoscenza di problematiche di sicurezza collegate alle tecnologie web attuali.

Zalewski sottolinea che si tratta di uno strumento più veloce e meno intrusivo di altri scanner, in grado di analizzare il traffico di rete senza dover esser attivato.

Ratproxy non va a toccare aree che non sono necessariamente sintomo di veri problemi legati alla sicurezza. Al momento il software supporta i sistemi operativi Linux, FreeBSD, MacOS X e Windows.

Ovviamente Ratproxy è indicato solo per i professionisti della sicurezza che abbiano una buona conoscenza dei problemi e dei modelli impiegati nelle applicazioni web.

Autore: Pierluigi Emmulo

Ultimi articoli correlati:

Commenta La Notizia!