Czy Eleonora uwiodła twój komputer? Firma AVG Technologies wykryła duży botnet - sieć komputerów kontrolowanych przez cyber-przestępców. Do ataku wykorzystany został pakiet exploitów...
Nowe urządzenia FortiGate firmy Fortinet Fortinet, producent rozwiązań bezpieczeństwa sieciowego, wprowadza na rynek nowe urządzenia zaprojektowane dla małych i średnich firm, oddziałów...
Google udostępnił publicznie wewnętrzne narzędzie do weryfikacji bezpieczeństwa aplikacji sieciowych. Oprogramowanie Ratproxy jest wykorzystywane m.in. do testowania bezpieczeństwa internetowych aplikacji Google. Narzędzie dostępne jest na licencji Apache 2.0.
Ratproxy to częściowo zautomatyzowany, pasywny skaner kodu źródłowego aplikacji internetowych. Jego głównym zadaniem jest wyszukiwanie potencjalnie niebezpiecznych elementów kodu, umożliwiających przeprowadzanie różnego rodzaju ataków lub powodować niestabilność przeglądarki. Oprogramowanie nie powoduje problemów z wydajnością i stabilnością aplikacji sieciowych. Jedną z funkcjonalności Ratproxy jest możliwość weryfikacji kodu za pośrednictwem protokołu SSL.
"Zdecydowaliśmy udostępnić oprogramowanie na zasadach open source, ponieważ mamy nadzieję, że okaże się ono przydatne poprawie bezpieczeństwa witryn i w promowaniu świadomości na temat zagrożeń związanych z współczesnymi technologiami sieciowymi" - napisał w specjalnym oświadczeniu Michał Zalewski, pracujący dla Google, autor oprogramowania. Szczegółowe informacje na temat projektu Ratproxy są dostępne na witrynie Google.
Niedopracowane i niezabezpieczone aplikacje sieciowe są obecnie jednym z największych zagrożeń dla bezpieczeństwa systemów IT w wielu przedsiębiorstwach. Z badania przeprowadzonego temu przez Konsorcjum Bezpieczeństwa Stron WWW (WASC) wynika, że w 2006 roku temu ponad 85 proc. witryn było nieodpornych na ataki typu cross-site scripting (XSS). Duże zagrożenie stanowiły również ataki typu SQL Injection. Błędy umożliwiające ich wykonanie stwierdzono na co czwartej witrynie. Zdaniem ekspertów w ciągu ostatnich dwóch lat liczby te nie uległy znaczącym zmianom.
Redakcja IDG.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
