Google hat am Donnerstag seine interne Sicherheitslösung Ratproxy als Open-Source-Software zum Download freigegeben. Die Security-Audit-Software wird seit längerem intern bei Google eingesetzt, um die Angreifbarkeit von Webseiten zu überprüfen.

Ratproxy ist in der Lage, Sicherheitsprobleme durch Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (XSRF) aufzudecken. Außerdem lassen sich Vertrauensstellungen von Multi-Server-Anwendungen analysieren.

Quelle:
http://www.zdnet.de/security/news/0,39029460,3919307...