Google 推出了內部進行網站安全掃描軟體
ratproxy,這個軟體將以版權 Apache 2.0 的開
放原始碼方式發行。
ratproxy 是一個被動式的網站安全掃描軟體,
可以掃描的弱點包括:cross site scripting, 以
及資料 cache 問題、cross domain scripting 安
全漏洞。其中包含許多複雜、由客戶端驅動的
Web 2.0 互動測試,以及動態的 cross domain
trust model.
Blog 中表示 Google 推出此軟體深信可以為網
站增進更多的安全性。
相關文章:
Gmail https 與 http 連線安全漏洞 - 永遠使用
https
相關連結:
ratproxy 下載。
資安之眼也提到 ratproxy 的發布。
