Google发布内部安全侦测工具源码
来源:互联网 发布:淘宝内部删除中差评 编辑:程序博客网 时间:2024/04/28 07:07
Google在本周宣布释出内部所使用的被动式网络应用程序安全评估工具RatProxy的源码。
RatProxy是Google信息安全技术团队所研发的程序安全侦测工具,一向为Google内部所使用。Google信息安全工程师MichalZalewski表示,Google决定将该工具免费开放是因为他们认为这将对信息安全社群有价值,强化社群理解与Web技术有关的安全问题。
RatProxy能够分析诸如跨站威胁、防御伪装的跨站请求,以及侦测到快取问题或是潜在的信息泄露问题等。
Google在文件中表示,RatProxy为一半自动、多数是被动的网络应用程序安全侦测工具,它同时补足了传统主动爬寻及手动侦测的缺点,而且特别针对潜在的问题及安全相关设计的精确侦测与自动批注进行优化。
至于比起传统安全侦测工具,Google亦列出几项RatProxy的优势,包括在默认的操作模式中不会引起仿真攻击所带来的庞大流量,可避免正在使用的系统的瓦解,而且它提供直觉式的操作,并降低时间及带宽的使用,并能找出产品的问题与潜在的漏洞等。
现在开发人员皆可自Google网站下载RatProxy,它支持Linux、FreeBSD、MacOSX及Windows等作业环境。
源码地址:http://code.google.com/p/ratproxy/
- Google发布内部安全侦测工具源码
- Google 的发布商工具
- 入侵侦测强化企业信息安全
- 实用的google安全浏览诊断工具
- Google 发布免费网络安全扫描工具 Skipfish
- 谷歌发布应用程序安全工具skipfish
- 使用Google performance tools侦测Faad2性能
- 带电工具安全工具器库房管理系统3.0发布
- 发布一个智能密码钥匙内部证书导出工具ExportCert
- ServiceMix做内部服务器发布WebService(附带案例源码)
- mozilla释出浏览器javascript漏洞侦测工具
- 系统设定工具与硬件侦测
- Web应用主动侦测工具Skipfish
- 【安全工具】Google安全工具 skipfish 在YLMF 0S 3.0(ubuntu 10.0)下的安装
- Google推新版桌面搜索工具 安全性能增强
- Google 推出 Open Source 的安全工具:RatProxy
- Google Web应用程序安全扫描工具-skipfish (1.41 beta)
- google开源web安全扫描工具skipfish简介
- 虚拟现实x3d简明教程2
- 马云讲淘宝五年:天下玩不腻的游戏是挣钱
- WinForm特效:拦截窗体上各个部位的点击
- copy来copy去呵呵Jruby
- 深入浅出英语口语
- Google发布内部安全侦测工具源码
- 成功人生的10个故事
- 在应用程序中和Applets小程序中使用archive
- 用Quartz实现定时任务
- 支付宝牵手巨人 为其提供在线支付服务
- WinForm特效:同时让两个窗体有激活效果
- 虚拟现实x3d简明教程3
- 中国打造千万亿次超级计算机 计划后年推出
- 分析:杨致远在雅虎交易中犯下6大错误