La nueva herramienta de seguridad de fuente abierta RatProxy de Google Web Sniffer, ha sido puesta a disposición de todos. El responsable de investigación sobre seguridad ofrece toda clase de ventajas globales para la seguridad de la red en su conjunto.

Michel Zalewski Google

Google ha lanzado el código fuente de su herramienta de la seguridad interna, conocida como RatProxy.
El software consiste en un programa de análisis de páginas web que detecta de inmediato los posibles riesgos de seguridad y emite rapidamente un informe al administrador del sistema.

RatProxy puede a través de los sitios web detectar y recoger “Fallos de programación de Script” o scripts incompletos a través de los mecanismos de defensa de los sitios, así como cualquier posible riesgo de fuga de datos y código fuente recuperando los datos externos de los dominios.

Google espera que los desarrolladores comiencen a usar de inmediato la herramienta cuando codifiquen nuevos servicios basados en la red que dependen de múltiples sitios y fuentes externas de datos.

Michel Zalewski, un ingeniero de seguridad de Google, advirtió, sin embargo, que la herramienta no debe considerarse un sustituto del análisis exhaustivo que ofrezca una garantía profesional.

«Creemos que será una valiosa contribución a la seguridad de la información de la comunidad, ayudando a avanzar en la comprensión de los problemas de seguridad asociados con las tecnologías contemporáneas de los sitios web», dijo.

«Creemos que el responsable de investigación sobre seguridad trae un beneficio global para la seguridad de la red en su conjunto, y han liberado esta herramienta expresamente para apoyar este tipo de investigación».

Los usuarios pueden descargar el RatProxy desde el sitio Google Code http://code.google.com/p/ratproxy/. La herramienta funciona en Windows, Linux, FreeBSD y MacOS X en los demás sistemas operativos.