Avautuma

Google on julkaissut sisäisessä käytössään olleen ratproxy-tietoturvatyökalun avoimella lähdekoodilla. Työkalu on tehty web-sovellusten tietoturvan arviointiin.

This utility, developed by our information security engineering team, is designed to transparently analyze legitimate, browser-driven interactions with a tested web property and automatically pinpoint, annotate, and prioritize potential flaws or areas of concern.

Ohjelma etsii web-sovelluksen lähdekoodista potentiaalisia tietoturvaongelmia ja ilmoittaa niistä.

Detects and prioritizes broad classes of security problems, such as dynamic cross-site trust model considerations, script inclusion issues, content serving problems, insufficient XSRF and XSS defenses, and much more.

Ratproxy on lisensoitu Apache License 2.0 -lisenssillä.