Kompanija Google predstavila je početkom nedelje beta verziju svoje bezbednosne alatke namenjene za testiranje bezbednosti Web prezentacija. Radi se o alatki pod imenom Ratproxy koja omogućava da se preko Interneta testiraju greške u Web aplikacijama koje omogućavaju izvršavanje unakrsnih skriptova ili neku drugu vrstu hakerskih napada.
Alatka Ratproxy je objavljena pod softverskom licencom Apache 2.0, a karakteriše je velika brzina u radu i ograničen uticaj na rad sistema koji testira. Naime, slične bezbednosne alatke prilikom testiranja generišu veliki broj simuliranih hakerskih napada, što ponekad u značajnoj meri usporava rad sistema koji se proverava. Alatka Ratproxy testira sadržaj koji sa Interneta stiže preko protokola SSL (Secure Socket Layer). Budući da radi u pasivnom režimu, alatka označava moguće probleme i bezbednosne propuste, s tim da prikupljene informacije naknadno podležu analizi stručnjaka za bezbednost računara.
Beta verzija alatke Ratproxy se zajedno sa prikazom njenog rada može preuzeti sa adrese code.google.com/p/ratproxy/downloads/list.
Prema istraživanju koje je sproveo konzorcijum Web Application Security utvrđeno je da se na više od 85 posto ispitivanih Web lokacija mogu izvršavati unakrsni skriptovi. Četrvtina ispitivanih lokacija (26,4 posto) je ranjiva na tzv. napad "SQL ubrizgavanjem", kada napadači pokušavaju da na Web lokaciji ostave svoj HTML kod, dok oko 16 posto Web lokacija ima neke druge bezbednosne propuste koji mogu dovesti do gubitka podataka.
Objavljeni podaci naveli su velike IT kompanije da posvete veću pažnju bezbednosmim problemima i alatkama za testiranje bezbednosti, pa su neke od njih odlučile da kupe manje kompanije specijalizovane u oblasti bezbednosti računara. Sredinom 2007. godine, kompanija IBM je kupila kompaniju Watchfire, a kompanija Hewlett-Packard rivalsku kompaniju SPI Dynamics.
Коментари