2020谷歌 Chrome 神器推荐,好用到逆天破解版插件,无需搭建 VPN,只要安装,就能使用 Google 搜索、Gmail、Chrome网上应用商店等。该插件支持免费永久使用。2020/2/17
Google已经免费发布了一个用于测试基于Web应用程序安全的内部工具。
根据Apache 2.0软件许可发布的Ratproxy在Web应用程序中寻找各种编码问题,例如可能导致跨站脚本攻击或导致缓存问题的错误。“我们决定让该工具免费作为开源使用,因为我们认为这将对信息安全社区做出宝贵贡献,有助于推进社区对与当代网络技术相关的安全挑战的理解,“谷歌的Michal Zalewski在公司安全博客中写道,
[进一步阅读:如何从Windows PC删除恶意软件]
Ratproxy - 版本1.51测试版发布 - 与其他扫描器相比,速度更快,侵入性更小,因为它是被动的,并且在运行时不会产生大量的攻击模拟流量,Zalewski写道。主动扫描程序可能会导致应用程序性能出现问题。该工具可嗅探内容并可从样式表中挑选出JavaScript片段。它还支持SSL(安全套接字层)扫描以及其他功能
由于它运行在被动模式,Ratproxy强调了“不一定表示实际安全缺陷的关注领域”。在测试期间收集的信息应该然后由安全专业人员进行解释,并对网络应用中常见的问题和安全模型有很好的理解,“Zalewski写道,”Google发布了Ratproxy的概述以及源代码的下载链接。根据Apache 2.0许可证获得许可的代码可能包含在衍生作品中,包括商业衍生作品,但代码的来源必须得到承认。
较弱的Web应用程序安全性继续让公司陷入困境,可能导致客户或财务数据的丢失。 1 年,Web应用安全联盟(Web Application Security Consortium)进行的一项调查发现,31,373个站点中有85.57%容易受到跨站点脚本攻击,26.38%容易受到SQL注入攻击,15.70%存在可能导致数据丢失的其他错误。
因此,安全厂商已经开始满足对更好的安全工具的需求,大型科技公司收购了该领域的小型专业公司。
2007年6月,IBM收购了Watchfire,一家专注于Web应用程序漏洞的公司扫描,数据保护和合规性审计。两周后,惠普表示将收购Watchfire的竞争对手SPI Dynamics,该公司的软件还可以查找Web应用程序中的漏洞以及执行合规审计。