El equipo de seguridad de Google, presentó hace unos días la herramienta que utilizan de forma interna, para evaluar la seguridad en aplicaciones web, y que recibe el nombre de ratproxy.
Ratproxy: Herramienta de seguridad en aplicaciones Web de Google
Por:
UnivisionBajo una licencia de software Apache 2.0, la herramienta ahora de código abierto, puede ser descargada desde la página de Google Code de forma gratuita, en su versión 1.51 beta.
La herramienta ha sido desarrollada por el equipo de seguridad interno de la empresa, y tiene como objetivo analizar, de forma transparente, todas las interacciones de una aplicación con el navegador, mostrando así información sobre potenciales fallas o áreas en donde pudiesen encontrarse errores, las cuales deberían ser necesariamente analizadas por algún experto en seguridad, para determinar su gravedad.
Ratproxy es menos molesto que otras aplicaciones similares, e incluso más rápido, ya que actúa de forma pasiva, generando un menor volumen de tráfico a la hora de simular ataques.
Tal como su nombre lo indica, funciona como un proxy, por lo que todas las interacciones entre cliente-servidor y viceversa, pasarán por la herramienta, lo cual le permitirá analizar todo el tráfico necesario.
Desde el equipo de seguridad de Google, declaran que la herramienta no es un todo, y que no debería ser tomada como tal, pero que al menos servirá como para resaltar potenciales áreas problemáticas, lo cual seguramente será bienvenido por todos los desarrolladores de aplicaciones web.
Sin duda, una herramienta necesaria para todas esas empresas que se están volcando en la red por medio de aplicaciones web, y aún no se han fijado en un aspecto tan importante como la seguridad de lo que crean.
Fuente: ComputerWorld
Relacionados: