Google安全團隊於7/1
發表一套名為
Ratproxy的免費Web安全評估工具。
他們將Ratproxy定位為一套半自動的web應用程式安全稽核工具,能夠精確而敏銳的評估並區分不同的潛在弱點,以填補當前採用爬蟲主動偵測(crawlers)和手動透過proxy偵測的兩種方式不足處。能夠在像是Web 2.0的環境之中精確而敏銳的發掘出潛在的安全問題。
Google希望網站開發者能在開發過程中就善加利用這個工具,但該公司的安全工程師Michal Zalewski也提到,這個工具並非用以取代安全專業人員的分析。他們認為這個工具可以帶給資安社群一些協助,幫助大家體認Web技術所面臨的安全挑戰。
如同Google其他許多工具及服務一般,Ratproxy目前正處於Beta階段,網站上提供了原始碼的下載,使用者可自行編譯,根據Google提供的資訊,Ratproxy可順利在
Linux、FreeBSD、MacOS X及
Windows (透過Cygwin)下編譯使用
