На днях компания Google представила веб-разработчикам
утилиту, которая поможет обнаружить и устранить
XSS-уязвимости (межсайтовый скриптинг). Приложение, названное
RatProxy,
представляет собой инструмент аудита безопасности
сайтов. Программа анализирует веб-страницы в поисках
возможных проблем и сообщает результаты администратору
сайта.
Google подготовил версии для всех основных популярных
операционных систем: Windows (для работы потребуется
установить Cygwin), MacOS X, Linux и FreeBSD. RatProxy —
разработка с открытым исходным кодом, так что
участвовать в развитии могут все желающие. Как
сообщается, ранее утилита активно использовалась для
внутреннего аудита безопасности в Google.
Скачать программу можно с официального
сайта
проекта.
