免费下载!由 O’Reilly 出版的《NGINX 完全指南》中文版已正式上线 了解详情
写点什么

Google 发布开源 Web 应用安全审核工具

  • 2008-07-08
  • 本文字数:495 字

    阅读完需:约 2 分钟

Google宣布将它的一款内部安全工具“ ratproxy ”开放源代码。Ratproxy 用于被动地审核 Web 应用的安全性:

Ratproxy 可以分析很多问题,比如存在威胁的跨站脚本包含、对伪造的跨站请求防范不足、缓存问题,潜在的 XSS、可能不安全的跨站代码包含策略、信息泄露,不一而足。

作为一款被动工具,Ratproxy 会监视浏览器与 Web 应用之间的交互。其文档中宣称,这样的工作方式使它比传统方法具备以下优势:

  • 不会破坏现有 Web 应用
  • 低投入,高产出
  • 可以保留用户与 Web 应用交互的控制流
  • 在脚本行为中的 WYSIWYG(所见即所得)数据
  • 简化了过程整合

与其他安全审核工具相比(如 WebScarab Paros Burp ProxMon Pantera ),Ratproxy 的创建者 Michal Zalewski 说:

Ratproxy 明确地关注当代Web 2.0应用中优先级最高的问题,为它们提供简明的报告,给予用户充分的自由,以可重复的方式来完成这些工作。用户不会再被大量原始的 HTTP 流量数据淹没,而且这个工具远不仅仅是一个人工干预应用程序的框架。

Ratproxy (1.50 beta) (164 Kb)可用于 Linux、FreeBSD、MacOS X 和 Windows(Cygwin)环境。

查看英文原文 Google Releases Open Source Web Application Security Assessment Tool

2008-07-08 22:55986
用户头像

发布了 53 篇内容, 共 11.5 次阅读, 收获喜欢 2 次。

关注

评论

发布
暂无评论
发现更多内容

《经济学人》2021年3月27日刊精彩文章导读及资源免费下载

wbliu85

EGG NETWORK永动金融EFTalk火爆来袭

币圈那点事

MySQL-MVCC与锁机制

insight

3月日更

Golang :后端开发中的万能药吗?

华为云开发者联盟

后端 开发 分布式系统 Go 语言

HUBDEX交易所系统开发源码案例

系统开发咨询1357O98O718

深入理解 JavaScript, 从作用域与作用域链开始

koala

JavaScript 大前端

Ai特征选择,一篇就够了

泳鱼

Python 人工智能 机器学习 深度学习 AI

ARTS-Week-1

绝影

ARTS 打卡计划 ARTS活动

马特系统开发流程丨马特量化机器人系统开发案例

系统开发咨询1357O98O718

软件工程笔记:什么是软件工程

风翱

软件工程 3月日更

3.1 Go语言从入门到精通:包

xcbeyond

3月日更 Go 语言

由浅入深了解Nirvana NAC公链的两面性NA公链

区块链第一资讯

区块链 公链 挖矿

【JS必知必会】高阶函数详解与实战

koala

JavaScript 面试 大前端

Ai调参炼丹,一篇就够了

泳鱼

Python 机器学习 深度学习 AI

如何减少期望值差异

石云升

绩效 28天写作 职场经验 管理经验 3月日更

2021最新分享字节四面成功拿Offer!

比伯

Java 编程 架构 面试 计算机

实例讲解如何制作Python模式程序

华为云开发者联盟

Python 编程语言 星型程序 Programs 模式程序

4大华为云“安全镖局”秘密法宝揭秘

华为云开发者联盟

态势感知 华为云 企业主机安全 数据安全中心 Web应用防火墙

Apache Ranger安全认证配置

大数据技术指南

大数据 3月日更

Photoshop CC 2019 の 安装

空城机

PhotoShop ps p图 adobe

Google Material Design 元件库

zhuchuanming

元件库

一文归纳Python特征生成方法(全)

泳鱼

Python 机器学习 深度学习

Android开发必须要会!2021大厂Android面试经验,全网疯传

欢喜学安卓

android 程序员 面试 移动开发

经常被面试官问道的JavaScript数据类型知识你真的懂吗?

koala

JavaScript 面试 大前端

Spark性能调优-Shuffle调优及故障排除篇

五分钟学大数据

spark Spark调优 3月日更

简单数据结构总结

我是程序员小贱

3月日更

火币矿池pro系统开发介绍案例丨火币矿池pro源码功能

系统开发咨询1357O98O718

如何阅读 Java 字节码(Byte Code)

Kori Lin

Java JVM bytecode 字节码

领域驱动设计101 - 绑定模型与实现

luojiahu

领域驱动设计 DDD

一束光的旅程

白洞计划

Java面试必问:一位清华大牛用一个坦克大战讲明白了23种设计模式(视频+源码笔记)

Java架构追梦

Java 架构 面试 设计模式 坦克大战

Google发布开源Web应用安全审核工具_Java_Gavin Terrill_InfoQ精选文章