安全在线7月3日消息 据国外媒体报道,Google日前将公司内部自用的一个安全软件免费提供下载,该工具可以发现网站漏洞。
这个工具名叫RatProxy,主要是分析网页的安全漏洞,可以向网站管理员发出漏洞报告。
未来,用户可以在Google Code网站下载这一工具。Google提供了支持视窗、Linux、FreeBSC、Mac OS X的版本。
在RatProxy可以发现的漏洞中,包括跨站脚本漏洞、不完整的跨站安全防护措施,以及从外部域获取信息的不安全代码等。
Google表示,希望开发人员在开发跨站的互联网应用时能够利用这一工具进行安全检查。不过Google安全工程师Zalewsi警告说,这款软件不应该视为一个安全专业人员的系统分析。
Google方面表示,他们感觉到将这个工具免费提供下载,可以给整个信息安全业界带来一点帮助,可以帮助站长意识到WEB新技术面临的安全挑战。