Google gibt interne Sicherheitssoftware frei

Ratproxy soll Angreifbarkeit von Webseiten testen

Google hat am Donnerstag seine interne Sicherheitslösung Ratproxy als Open-Source-Software zum Download freigegeben. Die Security-Audit-Software wird seit längerem intern bei Google eingesetzt, um die Angreifbarkeit von Webseiten zu überprüfen.

Ratproxy ist in der Lage, Sicherheitsprobleme durch Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (XSRF) aufzudecken. Außerdem lassen sich Vertrauensstellungen von Multi-Server-Anwendungen analysieren.

Malware-Programmierer konzentrieren sich neuerdings immer stärker darauf, Schwachstellen in Web-Anwendungen ausnutzen. Im Fokus stehen vor allem komplexe Web-2.0-Anwendungen und Betreiber kleinerer Websites, die häufig aus Kostengründen keine Security-Audits durchführen.

Anwender geraten so in Gefahr, sich auf vermeintlich vertrauenswürdigen Websites mit Malware zu infizieren. Dass auch bekanntere Webangebote betroffen sind, zeigt das Beispiel ARD. Auch Google selbst gerät aufgrund von erfolgreichen XSS-Attacken immer wieder in die Schlagzeilen.

Obwohl Ratproxy eine der ersten Standard-Lösungen für Sicherheit von Webanwendungen ist, muss es als Tools für erfahrene Web-Programmierer bezeichnet werden. Es lässt sich nicht wie ein Antiviren-Programm installierten, das von selbst Alarm gibt.

Dass noch keinerlei Erfahrung außerhalb von Google besteht, zeigt die Liste der unterstützten Betriebssysteme. „Ratproxy läuft vermutlich unter Linux, FreeBSD, Mac OS X und Windows mit Cygwin„, so die Ratproxy-Website.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google gibt interne Sicherheitssoftware frei

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *