Ratproxy: web security tool targato Google

Inarrestabile Google: dopo Browser Sync e Protocol Buffer, Big-G ha aperto i sorgenti di Ratproxy, un web security tool passivo sviluppato ed utilizzato internamente dall’azienda.

Questo strumento è progettato per analizzare in maniera trasparente traffico verso un’applicazione web ed (automaticamente) individuare, annotare e valutare potenziali difetti o criticità in termini di sicurezza.

Ratproxy analizza problemi come cross-site script, insufficienti difese contro attacchi cross-site request forgery, problemi relativi alla cache, inclusioni di codice cross-domain, rivelazione di informazioni e molto altro.

Stando alle parole degli ingegneri di Google, Ratproxy risulta migliore comparato a crawlers attivi o a framework di analisi manuale: in particolare vengono evidenziati un overhead minore, minor possibilità di arrecare danni all’applicazione analizzata e possibilità di utilizzo su complesse applicazioni client-driven.

I sorgenti di Ratproxy sono coperti da licenza Apache 2.

via | Edit

(nessun voto)

14 commenti

Categorie

• Open Source
• Google
• Security
• Internet

Articoli simili

Intel oppone River Trail, con JavaScript, al Native Client di Chrom* del 17 set 2011

Typeface per il web da Google Font Directory del 21 mag 2010

Skipfish, web security scanner del 22 mar 2010

Mettere al sicuro la propria Linux box con Tiger security tool del 03 set 2007

Google Web Toolkit 1.4 RC del 01 giu 2007

Argomenti Simili

google, security, web

Gallerie Correlate

• 
  OpenSTAManager
• 
  Opera Dragonfly
• 
  Miro 1.1
• 
  BackTrack

Commenti dei lettori

• spider75

  15 lug 2008 - 13:56 - #1

  0 punti

  

  Ma possibile che a Protocol Buffer e Browser Sync corrispondano link al vostro stesso sito? A che cacchio serve, oltre a snervare i lettori?
  Fate come gli autogrill: prima di poter uscire uno si deve fare il giro di tutto il negozio. Assurdo, e irritante, e soprattutto irrispettoso.

• 

  depaloan

  15 lug 2008 - 13:59 - #2

  0 punti

  

  Sono solo i link alle notizie, visto che ne abbiamo parlato nei giorni scorsi. I link alle pagine dei progetti sono comunque presenti negli articoli.

  Non è questione di auto-referenzialità: lo si fa anche per mantenere un filo logico tra le notizie.

• spider75

  15 lug 2008 - 15:54 - #3

  0 punti

  

  Anche l’autogrill immagino mi risponderebbe che la gimcana per uscire me la fanno fare mica per vendermi più roba, ma per consentirmi di sgranchirmi le gambe e al contempo darmi la possibilità di valutare altre proposte. Potrei anche annuire, ma non sono così fesso da crederci.
  Voglio dire, Andrea, che il filo logico si segue anche con la sezione “Articoli simili” che inserite in ogni post. E se proprio uno vuole rimandare a un altro articolo, forse potrebbe inserire tra parentesi qualcosa tipo “ne abbiamo parlato anche qui”, o quantomeno linkare una parola che abbia più senso, tipo “dopo la notizia di…” e linkare “notizia”. Invece, guardacaso, linkate sempre il nome del prodotto.
  Dai, Andrea, avrete i vostri buoni (?) motivi, ma non me la vendere come se fosse fatto per il bene del lettore.

• Anonimo codardo

  15 lug 2008 - 16:03 - #4

  0 punti

  

  Straquoto spider75. Mettete una ca**o di icona per distinguere i link esterni da quelli interni e magari diffondete il verbo nel resto del network.

  Sì, guardare la barra degli indirizzi in basso è stancante. Mettete l’icona.

• fabrix.xm

  15 lug 2008 - 17:30 - #5

  0 punti

  

  Quoto spider75. Spesso faccio prima a cercare su google che a girare tra i vostri articoli alla ricerca di un link…
  I “migliori” poi sono i link che portano agli articoli inerenti a un tag…
  (spero che sia il mio che quello di spider siano presi come commenti costruttivi! ciz!)

• spider75

  15 lug 2008 - 17:57 - #6

  0 punti

  

  Sì, fabrix.xm. La cosa mi fa parecchio irritare e quindi forse il mio tono è risultato un po’ brusco. Ma vuole essere una critica direttam non una sterile polemica (per questo ho cercato di essere propositivo).
  Tra l’altro noto che su questo blog la pratica è appena oltre la soglia di (mia) tolleranza. Su altri blog che leggevo di questo stesso network (voglio fare nomi: melablog) è una roba odiosa, tanto che è stato uno dei motivi che mi hanno convinto a passare alla concorrenza.

• Dainaccio

  15 lug 2008 - 21:02 - #7

  0 punti

  

  quoto le proteste

• Fabio5

  15 lug 2008 - 23:23 - #8

  0 punti

  

  I link interni? Basta buttare un occhio sulla barra di stato (quella in basso)… tanto rumore per nulla…

• 

  depaloan

  15 lug 2008 - 23:35 - #9

  0 punti

  

  Il discorso è già emerso altre volte e se confrontaste i miei post più vecchi con quelli recenti vi accorgereste che ho provato a porre rimedio al problema.

  Purtroppo sono “costretto” a linkare almeno una volta le parole precise per via dell’indicizzazione sui motori di ricerca (linkare “ne abbiamo parlato qui” non è il massimo) e soprattutto per il fatto che gli “articoli simili” vengono generati dal sistema (che spesso non ci azzecca).

  Veniamoci incontro: io vedrò di avere un occhio di riguardo per la questione link, voi vedete di chiuderne uno se talvolta dovesse scappare qualche link interno ;)

• spider75

  16 lug 2008 - 11:23 - #10

  0 punti

  

  Infatti avevo ben capito fin da subito che il vero motivo fossero i motori di ricerca, e non la presunta necessità di mantenere un filo logico tra le notizie.
  Va bene il compromesso: non è che dovete venire incontro a me in particolare. Siete liberissimi di fare quello che volete.
  Quello che sostengo, e che mi influenza nella scelta delle fonti, è che il link interno sarà pure efficace con i motori di ricerca (*), ma di certo è una mancanza di rispetto nei confronti dei propri lettori.
  Inoltre, preferite gente che arriva qui per caso NON trovando quello che cercava, o lettori affezionati che leggono attentamente e non se ne vanno esasperati per cercare un link che non gli fornite?

  (*) anche qui dovreste informarvi meglio: non è vero per un cavolo, questa cosa i motori seri la ignorano proprio per evitare comportamenti furbetti. Che poi non lo facciate per comparire in alto nei risultati se cerco, ad esempio, “KDE”, ma per altri motivi legati ad altri servizi forniti dai motori di ricerca, anche questo mi è chiaro. Il fatto è che non è così che funziona. Sono sicuro che molti degli autori lo sanno, forse dovreste convincere il vostro editore.

• 

  NuLL

  16 lug 2008 - 11:31 - #11

  0 punti

  

  Mi sembra un po’ una polemica inutile. Se uno clicca su ogni link senza prima guardare la sua destinazione è innanzitutto un’imprudente. Quindi guardare la barra di stato quando si passa sopra ad un link è un default.
  Se poi risulta troppo difficile e fastidioso seguire i link proposti (sai, se si clicca un link è per vederne il contenuto e nel caso si tratti di un software, spesso è per scoprire di che software si tratta quindi il fatto che il link punti ad un articolo che parla di quel software non è male) beh, sono sicuro che in pochi rapidi istanti, con qualche shortcut da tastiera si può copiare e incollare nella barra di ricerca di google la parola linkata e trovarsi davanti il sito ufficiale.
  Quindi: perchè tanto rumore per niente? Per il solo e unico gusto di rompere le scatole?

• spider75

  16 lug 2008 - 18:16 - #12

  0 punti

  

  Null, perché se uno fa un rilievo deve essere subito etichettato come “polemica inutile”?
  Poi, ti rendi conto che il tuo discorso “Se uno clicca su ogni link senza prima guardare la sua destinazione è innanzitutto un’imprudente” significa sostanzialmente che NON DOVREI FIDARMI di questo sito? E’ questo che sostieni?

  Poi, hai ragione: basta fare copia e incolla eccetera. Ma se devo sbattermi così, preferisco cambiare fonte. L’ho già fatto con Melablog, che questa pratica l’hanno portata all’eccesso di linkare “Apple” con il tag “Apple” del loro blog. Una roba assurda.
  La risposta dell’autore è stata senz’altro più accomodante della tua (sei un autore o un lettore? c’entri qualcosa?): si vede che lui ai suoi lettori ci tiene.

• 

  NuLL

  17 lug 2008 - 09:58 - #13

  0 punti

  

  Sono un lettore di questo blog da molto tempo e mi sono un po’ risentito per la polemica. Certo che questo è un sito sicuro di cui ci si può fidare, ma come abitudine, in generale, io controllo con la coda dell’occhio a cosa puntano i link e quando una cosa entra nelle tue abitudini lo fai con tutti i siti.
  Sono d’accordo che unapolitica di “linkaggio” come quella adottata da melablog sia eccessiva e fastidiosa, ma non è questo il caso. Io ad esempio, trovo molto utile il fatto che ci siano link diretti ad altri post in modo da avere un quadro più completo di un argomento.
  E comunque ero molto risentito dell’iniziale tono del commento, che sembrava aggressivo ed arrogante.
  Anyway, reputo a mio modesto parere, abbastanza infondata la protesta perchè non è una situazione limite dove tutto è linkato a tag o altri post. Io ripeto, lo trovo pratico.

  ciao
  Davide

• spider75

  17 lug 2008 - 12:18 - #14

  0 punti

  

  Null, ti chiedo scusa se sono stato un po’ brusco, ma il tuo intervento mi era parso fuori luogo, soprattutto dopo che Andrea aveva, per quanto gli è concesso, tentato di venire incontro alle richieste. Cosa che di per sé confermava che in effetti non erano campate in aria.
  Vabbè, vedo comunque che Andrea è stato di parola con gli ultimi post, cosa di cui lo ringrazio.