Der Suchmaschinenbetreiber Google hat mit dem RatProxy ein Sicherheits-Tool veröffentlicht, dass der Konzern intern bereits länger einsetzt. Der Proxy-Server analysiert den durchlaufenden Datenverkehr auf Sicherheitsrisiken.
Werden beispielsweise schädliche Scripte im Source Code einer Web-Seite entdeckt, meldet die Software es dem zuständigen Administrator. Aber auch Sicherheitslücken, die eine Seite durch Cross-Site Scripting oder ähnlichen Angriffen verwundbar machen, soll das Tool entdecken.
Nach Angaben Googles will man mit der Veröffentlichung Entwickler bei der Erstellung web-basierter Anwendungen unterstützen. Diese können ihre Arbeiten so auch mögliche Risiken testen. Michal Zalewski, Security Engineer bei Google, warnte jedoch vor zu großen Erwartungen: Die Prüfung von Software durch einen Experten könne die Software nicht ersetzen.
RatProxy kann kostenlos als Source Code bei Google heruntergeladen werden. Die Software ist nach Angaben des Unternehmens auf den Betriebssystemen Windows, Linux, FreeBSD und MacOS X.
Weitere Informationen: Google RatProxy