ratproxyではWebアプリケーションの潜在的脆弱性や不安箇所を突き止めることができる。
米Googleは、Webアプリケーションのセキュリティを受動的に評価するツール「ratproxy」をオープンソース化したと発表した。
Googleセキュリティブログによると、ratproxyではスクリプト混入、クロスサイトスクリプティング(XSS)攻撃やXSSリクエストフォージェリ攻撃に対する防御の不備といった幅広いセキュリティ問題について、潜在的脆弱性や不安箇所を突き止めることができる。
Googleの情報セキュリティチームが開発し、これまで社内で使っていたが、現在のWeb技術にまつわるセキュリティ問題の理解向上に役立ててもらう狙いで公開を決めた。
OSはLinux、FreeBSD、MacOS X、Windows(Cygwin)をサポートしている。
Copyright © ITmedia, Inc. All Rights Reserved.