Герб БГПУ

Компания Google выпустила прокси для контроля безопасности web-приложений

05-07-2008 21:51 • OpenNET

Михаил Залевский (Michal Zalewski) объявил об открытии под лицензией Apache 2.0 исходных текстов Ratproxy, средства для пассивной проверки безопасности web-приложений, используемого внутри Google.

В отличии от активных сканеров безопасности, осуществляющих проверку через симулирование атаки, ratproxy реализован в виде прокси-сервера, пассивно пропускающего через себя трафик и выявляющего активность представляющую угрозу безопасности пользователя. Например, определяется обращение к страницам, зараженным различными троянскими вставками (JavaScript блоками заражающими машины через уязвимости в web-браузерах), попытки выполнения межсайтового скриптинга (XSS), XSRF и другие виды атак. Ratproxy поддерживает анализ SSL трафика, декомпиляцию Flash ActionScript на лету, сборку разбитых на куски Javascript блоков, генерацию наглядных отчетов в HTML формате.

Исследование Консорциума безопасности web-приложений (Web Application Security Consortium) показало, что из выборки в 31373 сайтов, 85.57% содержали возможность межсайтового скриптинга, 26.38% позволяли осуществить внедрение кода в SQL запросы и 15.70% имели проблемы, которые могли привести к утечке инфорамции.

Еще новости сходной тематики:
 • 16-01-2009 13:39 | Интернет растет по закону Мура
 • 20-11-2008 11:08 | Автоматический сетевой протокол для «межпланетного интернета» испытан в космосе
 • 03-11-2008 15:40 | Компания «Парк-медиа» объединяется с агентством «ИнформНаука»
 • 19-09-2008 23:31 | Стэнфорд открыл бесплатные онлайн-курсы
 • 19-09-2008 23:03 | Школы отключают от федерального Интернета
 • 27-08-2008 21:32 | На компьютерах МКС завелся вирус
 • 19-08-2008 00:07 | "Отец Интернета" опубликовал программную статью
 • 26-07-2008 12:37 | "Отец" интернета и NASA разрабатывают концепцию межпланетной Сети
 • 18-07-2008 01:54 | Регионы раскошелятся на школьный Интернет
 • 10-06-2008 14:58 | Разработана модель действия компьютерных сетевых червей

Дополнительно статьи сходной тематики:
 • “Электронные препринты или быстро, очень быстро, еще быстрее”
 • Так достигают звезд!
 • Образовательный стандарт среднего (полного) общего образования по информатике и информационным технологиям
 • Интернет для учителя информатики
 • День рождения Сети
 • E-mail на языке науки? Теперь это возможно.
 • Kто ищет, тот всегда найдет
 • Главный компьютер Земли

+ Все новости от “OpenNET”
+ Все новости за 5 июля 2008 года
+ Все новости за 27 неделю 2008 года
+ Все новости за июль 2008 года
+ Все новости за 2008 год
+ Все новости сходной тематики

Ключевые слова: Интернет, WEB, Google, безопасность, proxy

Разделы: ????????????, ????????? ??, ????????.

Комментариев пока нет • Просмотров: 1520 • Индекс новости: 0.4 • Каналы