Google ha lanzado el código fuente de su herramienta de la seguridad
interna, conocida como RatProxy.
RatProxy puede a través de los sitios web detectar y recoger “Fallos de programación de Script” o scripts incompletos a través de los mecanismos de defensa de los sitios, así como cualquier posible riesgo de fuga de datos y código fuente recuperando los datos externos de los dominios.
Google espera que los desarrolladores comiencen a usar de inmediato la herramienta cuando codifiquen nuevos servicios basados en la red que dependen de múltiples sitios y fuentes externas de datos.
Michel Zalewski, un ingeniero de seguridad de Google, advirtió, sin embargo, que la herramienta no debe considerarse un sustituto del análisis exhaustivo que ofrezca una garantía profesional.
"Creemos que será una valiosa contribución a la seguridad de la información de la comunidad, ayudando a avanzar en la comprensión de los problemas de seguridad asociados con las tecnologías contemporáneas de los sitios web", dijo.
"Creemos que el responsable de investigación sobre seguridad trae un beneficio global para la seguridad de la red en su conjunto, y han liberado esta herramienta expresamente para apoyar este tipo de investigación".
Los usuarios pueden descargar el RatProxy desde el sitio Google Code http://code.google.com/p/ratproxy/. La herramienta funciona en Windows, Linux, FreeBSD y MacOS X en los demás sistemas operativos.
