Google udostępniło swoje wewnętrzne narzędzie do sprawdzania zabezpieczeń aplikacji internetowych – Ratproxy.
Narzędzie skupia się na testowaniu aplikacji pod kątem podatności na ataki typu cross-site scripting i problemach związanych z cache’owaniem.
Narzędzie udostępnione jest na licencji Apache 2.0, w tej chwili dostępna jest wersja 1.51 beta, która jest wersją pasywną i mało ingerującą w aplikację, dzięki temu jest dość szybki.
Narzędzie jako wynik działania podświetla fragmenty kodu uznane przez niego za możliwe niebezpieczne.
Więcej: Google Online Security Blog