Home > Notícias

Google abre código do Ratproxy para teste de segurança de aplicativos

Código-fonte de utilitário usado em testes de segurança internos do buscador é divulgado gratuitamente sob licença Apache 2.0.

IDG News Service/Reino Unido

03/07/2008 às 11h45

Foto:

O Google revelou, nesta quinta-feira (03/07), a oferta gratuita do código-fonte do Ratproxy, uma de suas ferramentas internas para testar a segurança de aplicativos online.

> Faça o download do código do Ratproxy

O Ratproxy, lançado sob a licença de software Apache 2.0, busca problemas relacionados a códigos de aplicações online, como erros que poderiam permitir um ataque de cross-site scripting.

“Decidimos oferecer esta ferramenta gratuitamente, como open source, pois sabemos que será uma contribuição valiosa para a comunidade de segurança, melhorando sua compreensão dos desafios associados a tecnologias online”, escreveu Michal Zalewski, do Google, no blog da empresa.

O aplicativo, que atua passivamente, não gera um alto volume de tráfego de simulações de ataques quando está rodando, impedindo a queda no desempenho do PC, escreveu Zalewski.
++++
Entre outras ações, a ferramenta absorve conteúdo e pode recortar códigos JavaScript, além de oferecer suporte à análise do protocolo de comunicação SSL (Secure Socket Layer).

As informações obtidas pelo Ratproxy devem ser interpretadas por um profissional que entenda os modelos de segurança de aplicações online, segundo Zalewski.

O Google oferece o download do código-fonte do Ratproxy, que pode ser incorporado a trabalhos derivados, desde que o crédito seja exibido.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail