Google hat am Donnerstag seine interne Sicherheitslösung Ratproxy als Open-Source-Software zum Download freigegeben. Die Security-Audit-Software wird seit längerem intern bei Google eingesetzt, um die Angreifbarkeit von Webseiten zu überprüfen.
Ratproxy ist in der Lage, Sicherheitsprobleme durch Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (XSRF) aufzudecken. Außerdem lassen sich Vertrauensstellungen von Multi-Server-Anwendungen analysieren.
Malware-Programmierer konzentrieren sich neuerdings immer stärker darauf, Schwachstellen in Web-Anwendungen ausnutzen. Im Fokus stehen vor allem komplexe Web-2.0-Anwendungen und Betreiber kleinerer Websites, die häufig aus Kostengründen keine Security-Audits durchführen.
Anwender geraten so in Gefahr, sich auf vermeintlich vertrauenswürdigen Websites mit Malware zu infizieren. Dass auch bekanntere Webangebote betroffen sind, zeigt das Beispiel ARD. Auch Google selbst gerät aufgrund von erfolgreichen XSS-Attacken immer wieder in die Schlagzeilen.
Obwohl Ratproxy eine der ersten Standard-Lösungen für Sicherheit von Webanwendungen ist, muss es als Tools für erfahrene Web-Programmierer bezeichnet werden. Es lässt sich nicht wie ein Antiviren-Programm installierten, das von selbst Alarm gibt.
Dass noch keinerlei Erfahrung außerhalb von Google besteht, zeigt die Liste der unterstützten Betriebssysteme. „Ratproxy läuft vermutlich unter Linux, FreeBSD, Mac OS X und Windows mit Cygwin„, so die Ratproxy-Website.
Neueste Kommentare
Noch keine Kommentare zu Google gibt interne Sicherheitssoftware frei
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.