Google发布内部安全侦测工具源码
2008-07-10 18:45
766 查看
Google在本周宣布释出内部所使用的被动式网络应用程序安全评估工具RatProxy的源码。
RatProxy是Google信息安全技术团队所研发的程序安全侦测工具,一向为Google内部所使用。Google信息安全工程师MichalZalewski表示,Google决定将该工具免费开放是因为他们认为这将对信息安全社群有价值,强化社群理解与Web技术有关的安全问题。
RatProxy能够分析诸如跨站威胁、防御伪装的跨站请求,以及侦测到快取问题或是潜在的信息泄露问题等。
Google在文件中表示,RatProxy为一半自动、多数是被动的网络应用程序安全侦测工具,它同时补足了传统主动爬寻及手动侦测的缺点,而且特别针对潜在的问题及安全相关设计的精确侦测与自动批注进行优化。
至于比起传统安全侦测工具,Google亦列出几项RatProxy的优势,包括在默认的操作模式中不会引起仿真攻击所带来的庞大流量,可避免正在使用的系统的瓦解,而且它提供直觉式的操作,并降低时间及带宽的使用,并能找出产品的问题与潜在的漏洞等。
现在开发人员皆可自Google网站下载RatProxy,它支持Linux、FreeBSD、MacOSX及Windows等作业环境。
源码地址:http://code.google.com/p/ratproxy/
RatProxy是Google信息安全技术团队所研发的程序安全侦测工具,一向为Google内部所使用。Google信息安全工程师MichalZalewski表示,Google决定将该工具免费开放是因为他们认为这将对信息安全社群有价值,强化社群理解与Web技术有关的安全问题。
RatProxy能够分析诸如跨站威胁、防御伪装的跨站请求,以及侦测到快取问题或是潜在的信息泄露问题等。
Google在文件中表示,RatProxy为一半自动、多数是被动的网络应用程序安全侦测工具,它同时补足了传统主动爬寻及手动侦测的缺点,而且特别针对潜在的问题及安全相关设计的精确侦测与自动批注进行优化。
至于比起传统安全侦测工具,Google亦列出几项RatProxy的优势,包括在默认的操作模式中不会引起仿真攻击所带来的庞大流量,可避免正在使用的系统的瓦解,而且它提供直觉式的操作,并降低时间及带宽的使用,并能找出产品的问题与潜在的漏洞等。
现在开发人员皆可自Google网站下载RatProxy,它支持Linux、FreeBSD、MacOSX及Windows等作业环境。
源码地址:http://code.google.com/p/ratproxy/
相关文章推荐
- Google发布免费网络安全扫描工具
- Google发布免费网络安全扫描工具
- Google 发布免费网络安全扫描工具 Skipfish
- Google发布免费网络安全扫描工具
- CYQ.IISLogViewer 一款IIS 日志分析工具 V1.0 发布[提供源码]
- 北极熊扫描器4.0发布,无需过多介绍的国产安全工具
- 简析GeoServer服务的内部文件组织以及GeoServer自动化服务发布工具的开发思路
- Java源码生成工具FireStorm/DAO 3.0 发布
- 【安全工具】Google安全工具 skipfish 在YLMF 0S 3.0(ubuntu 10.0)下的安装
- Google 多源码管理工具 gclient
- 在服务器端在线解压.ZIP文件的小工具(源码打包)以后向服务器发布程序就快了。
- 一个快速查看API的汇编和机器码的工具.发布源码
- Google发布代码转换工具 可移植安卓程序至iOS
- 软件发布:网页设计师必备 之 网站截图工具 (附源码)
- 服务器安全之修改3389远程桌面端口小工具(包源码)
- Google发布代码转换工具 可移植安卓程序至iOS
- CYQ.Data.ProjectTool 项目配置工具发布(包源码)
- CYQ.Data.ProjectTool 项目配置工具发布(包源码)
- 谷歌发布了安卓设备管理远程安全工具
- Google 发布全中文机器学习速成课,曾内部培训过 1.8 万人!