据国外媒体报道,谷歌提供的公司内部安全软件RatProxy,主要用来分析网页的安全漏洞,可以向网站管理员发出漏洞报告。用RatProxy软件查找到的漏洞包括跨站脚本漏洞、不完整的跨站安全防护措施,以及从外部域获取信息的不安全代码等。用户可以在Google Code网站下载这一工具。与此同时,谷歌还提供了支持视窗、Linux、FreeBSC、Mac OS X的版本。
谷歌方面表示,希望开发人员在开发跨站的互联网应用时能够利用这一工具进行安全检查。谷歌安全工程师Zalewsi提醒用户,这款软件不应该视为一个安全专业人员的系统分析软件。
TAG: google Google 漏洞 软件 网页 RatProxy