Google mit kostenlosem Web-Security-Tool

»Ratproxy« heißt ein kostenloses Linux-Tool von Google, mit dem Web-Designer und Systemverwalter potenzielle Sicherheitslücken auf Web-Sites aufspüren können.

Die aktuelle Beta-Version 1.51 von Ratproxy hat Google unter einer Apache-2.0-Lizenz zum Herunterladen zur Verfügung gestellt. Das Tool ist auf dieser Google-Code-Seite erhältlich.

Ratproxy analysiert den Code von Web-Seiten auf Schwachstellen und Programmierfehler hin, die Probleme mit dem Caching der Seiten zur Folge haben können. Außerdem ermittelt die Software mögliche Ansatzpunkte für Cross-Site-Scripting-Attacken.

Laut Google handelt es sich um eine passive Web-Anwendung, die geringe Ressourcen benötigt und bei der Simulation von Angriffen keinen hohen Datenverkehr erzeugt. Deshalb könne das Tool auch zur Analyse von Sites eingesetzt werden, die bereits »live« seien.

Technische Details zu den einzelnen Funktionen von Ratproxy hat Google in einem Wiki veröffentlicht. Die Software unterstützt derzeit Linux, Windows, Mac OS X und FreeBSD.