Anasayfa
Giriş yap
Mesaj Sayısı
tarafından Google Web Tabanlı Uygulamalar İçin Ücretsiz Bir Güvenlik Aracı Yayınladı
Google web tabanlı uygulamaların güvenliğini test etmek için kullandığı aracını kullanıma açtı.
Apache 2.0 yazılım lisansıyla sunulan Ratproxy web uygulamalarında kodlamadan kaynaklanan XSS ve benzeri saldırılara neden olabilecek çeşitli problemlerin araştırılmasında kullanılıyor.
Şirket güvenlik güncesinde amaçlarını "Bu aracı internet-güvenlik dünyasına önemli bir katkı sağlayacağı düşüncesiyle ve günümüz Web teknolojileri ile ilgili güvenlik problemlerinin çözümüne yardımcı olmak amacıyla açık kaynak olarak sunmaya karar verdik." şekline açıklayan Michal Zalewski Ratproxy’nin diğer tarayıcılara nazaran daha hızlı ve daha kullanışlı olduğunu söyledi. Mevcut tarayıcıların uygulama performanlarında bazı problemlere neden olduğu Ratproxy’nin pasif modda çalıştığı ve çalışırken yüksek seviyede trafiğe neden olmadığı kaydedildi.
Araç içeriği incelerken JavaScript kodlarını ayıklayabiliyor. Diğer özelliklerinin yanı sıra SSL taramayıda destekliyor.
Düşük web uygulama güvenlikleri genellikle müşteri veya finansal veri kaybına neden olarak şirketleri sıkıntıya sokmaya devam ediyor
Web Uygulamaları Konsorsiyumunun 2006 yılı araştırmasına göre 31.373 sitenin %85.57’i XSS saldırılarına %26.38’i SQL Saldırılarına ve %15.70’i diğer saldırılara karşı açıklara sahipti.
İndirmek için: http://ratproxy.googlecode.com/files/ratproxy-1.51.tar.gz
Google web tabanlı uygulamaların güvenliğini test etmek için kullandığı aracını kullanıma açtı.
Apache 2.0 yazılım lisansıyla sunulan Ratproxy web uygulamalarında kodlamadan kaynaklanan XSS ve benzeri saldırılara neden olabilecek çeşitli problemlerin araştırılmasında kullanılıyor.
Şirket güvenlik güncesinde amaçlarını "Bu aracı internet-güvenlik dünyasına önemli bir katkı sağlayacağı düşüncesiyle ve günümüz Web teknolojileri ile ilgili güvenlik problemlerinin çözümüne yardımcı olmak amacıyla açık kaynak olarak sunmaya karar verdik." şekline açıklayan Michal Zalewski Ratproxy’nin diğer tarayıcılara nazaran daha hızlı ve daha kullanışlı olduğunu söyledi. Mevcut tarayıcıların uygulama performanlarında bazı problemlere neden olduğu Ratproxy’nin pasif modda çalıştığı ve çalışırken yüksek seviyede trafiğe neden olmadığı kaydedildi.
Araç içeriği incelerken JavaScript kodlarını ayıklayabiliyor. Diğer özelliklerinin yanı sıra SSL taramayıda destekliyor.
Düşük web uygulama güvenlikleri genellikle müşteri veya finansal veri kaybına neden olarak şirketleri sıkıntıya sokmaya devam ediyor
Web Uygulamaları Konsorsiyumunun 2006 yılı araştırmasına göre 31.373 sitenin %85.57’i XSS saldırılarına %26.38’i SQL Saldırılarına ve %15.70’i diğer saldırılara karşı açıklara sahipti.
İndirmek için: http://ratproxy.googlecode.com/files/ratproxy-1.51.tar.gz