Google发布内部安全侦测工具RatProxy源码

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

Google在本周宣布释出内部所使用的被动式网络应用程序安全评估工具RatProxy的源码。

RatProxy是Google信息安全技术团队所研发的程序安全侦测工具,一向为Google内部所使用。Google信息安全工程师Michal Zalewski表示,Google决定将该工具免费开放是因为他们认为这将对信息安全社群有价值,强化社群理解与Web技术有关的安全问题。

RatProxy能够分析诸如跨站威胁、防御伪装的跨站请求,以及侦测到快取问题或是潜在的信息泄露问题等。

Google在文件中表示,RatProxy为一半自动、多数是被动的网络应用程序安全侦测工具,它同时补足了传统主动爬寻及手动侦测的缺点,而且特别针对潜在的问题及安全相关设计的精确侦测与自动批注进行优化。

至于比起传统安全侦测工具,Google亦列出几项RatProxy的优势,包括在默认的操作模式中不会引起仿真攻击所带来的庞大流量,可避免正在使用的系统的瓦解,而且它提供直觉式的操作,并降低时间及带宽的使用,并能找出产品的问题与潜在的漏洞等。

现在开发人员皆可自Google网站下载RatProxy,它支持Linux、FreeBSD、MacOS X及Windows等作业环境。

源码地址:http://code.google.com/p/ratproxy/


标签: Google linux 安全 漏洞 网络 信息安全

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:北京奥运会无线电通信安全保障进实战状态

下一篇:2008年上半年十大病毒档案