Dem Dennis sein Blogdingen da...
RatProxy testet Web-Applikationen
von Dennis Wronka
am 09.08.08 um 06:40 (611 Hits)
Jeder der Web-Applikationen schreibt ist sich bewusst dass es viele Angriffspunkte auf eine solche Applikation gibt.
Mit Googles RatProxy laesst sich eine Web-Applikation unabhaengig von der Programmiersprache auf Sicherheitsprobleme untersuchen.
Dieser Artikel auf linux.com gibt einen recht guten Ueberblick ueber RatProxy, weshalb ich auch nicht gross auf Details eingehen will.
Gesagt sei noch dass RatProxy zur Zeit noch Beta ist und entsprechend gewarnt wird dass noch False Positives auftreten koennten oder auch Probleme nicht gefunden werden koennten.
Was ich persoenlich an dieser Loesung sehr interessant finde ist dass RatProxy, wie der Name suggeriert, als Proxy zwischen Browser und Applikation geschaltet wird und dadurch die Applikation waehrend der normalen Nutzung durch den User/Tester/Entwickler auf Probleme untersucht wird.
Profil anzeigen
Als gelesen markieren
