2008年7月5日 星期六

Google 推網站安全掃描軟體 ratproxy

Google 推出了內部進行網站安全掃描軟體
ratproxy,這個軟體將以版權 Apache 2.0 的開
放原始碼方式發行。

ratproxy 是一個被動式的網站安全掃描軟體,
可以掃描的弱點包括:cross site scripting, 以
及資料 cache 問題、cross domain scripting 安
全漏洞。其中包含許多複雜、由客戶端驅動的
Web 2.0 互動測試,以及動態的 cross domain
trust model.

Blog 中表示 Google 推出此軟體深信可以為網
站增進更多的安全性。

相關文章:

Gmail https 與 http 連線安全漏洞 - 永遠使用
https

相關連結:

ratproxy 下載

資安之眼也提到 ratproxy 的發布