Au début du mois de juillet, Google annonçait la mise à disposition d'un outil de sécurité à destination des développeurs de sites web. Baptisé
RatProxy, cette application était en réalité déjà utilisée en interne chez le géant de
Mountain View qui a décidé de le mettre à disposition du public en version bêta sur sa plateforme
Google Code (
http://code.google.com/).
Comme son mon l'indique,
RatProxy fonctionne comme un proxy, c'est-à-dire comme un intermédiaire entre le site et le navigateur web. Ce logiciel est alors capable de détecter des failles liées au développement du site en repérant notamment les injections de code SQL, la mauvaise gestion des URL ou encore le
cross-site scripting. Cependant, Google prévient que cette application est susceptible de donner des pistes pour régler certains problèmes mais que l'intervention d'un expert en sécurité reste, malgré tout, importante.
Publié sous licence
open source Apache,
Ratproxy peut être installé en environnement FreeBSD, Linux, Mac OS X ou Windows (au travers d'une émulation Cygwin).
Plus d'infos :
http://code.google.com/p/ratproxy/