Google apre il software Ratproxy per la sicurezza delle applicazioni web

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Rilasciato con licenza open source

Per i test della sicurezza delle applicazioni basate su Web, Google utilizza al suo interno uno strumento, Ratproxy, che, come indica il blog della società, viene messo ora a disposizione della community degli sviluppatori in modalità open source, secondo la versione 2.0 della Licenza Apache. Questa modalità di licenza consente di utilizzare il software realizzato anche all’interno di prodotti commerciali.

Ratproxy, disponibile nella versione beta 1.51, aiuta gli sviluppatori a dare la caccia ai problemi di codifica delle applicazioni web in particolare agli errori che possono dare il via ad attacchi di cross-site scripting o possono causare problemi di cache. Il software effettua la scansione del codice in una modalità non intrusiva senza causare problemi di prestazione delle applicazioni attraverso un volume troppo alto di traffico di simulazione degli attacchi.

Ratproxy supporta anche la scansione di collegamenti in modalità Ssl ( Secure Socket Layer). Gli esperti fanno notare l’estesa vulnerabilità dei siti web agli attacchi di cross-site scripting e di altro tipo che possono condurre alla perdita di dati. Per questo già lo scorso anno alcuni vendor si sono accaparrati aziende di nicchia che operano in questo particolare settore , come Watchfire (acquisita da Ibm) e Spi Dynamics ( acquisita da Hp) .

Read also :