google在本週宣布發布內部所使用的被動式網路應用程式安全評估工具ratproxy的原始碼。
ratproxy是google資訊保安技術團隊所研發的程式安全偵測工具,一向為google內部所使用。google資訊保安工程師michalzalewski表示,google決定將該工具免費開放是因為他們認為這將對資訊保安社群有價值,強化社群理解與web技術有關的安全問題。
ratproxy能夠分析諸如跨站威脅、防禦偽裝的跨站請求,以及偵測到快取問題或是潛在的資訊洩露問題等。
google在檔案中表示,ratproxy為一半自動、多數是被動的網路應用程式安全偵測工具,它同時補足了傳統主動爬尋及手動偵測的缺點,而且特別針對潛在的問題及安全相關設計的精確偵測與自動批註進行優化。
至於比起傳統安全偵測工具,google亦列出幾項ratproxy的優勢,包括在預設的操作模式中不會引起**攻擊所帶來的龐大流量,可避免正在使用的系統的瓦解,而且它提供直覺式的操作,並降低時間及頻寬的使用,並能找出產品的問題與潛在的漏洞等。
Google發布免費網路安全掃瞄工具
google公司於周五發布了一款稱為 skipfish 的自動web安全掃瞄程式,以降低使用者的 google 工程師麥可 扎勒維斯基 michal zalewski 稱,儘管skipfish與nikto和 nessus等其他開源掃瞄工具有相似的功能,但skipfish還具備一些獨特的優點。skip...
Google發布免費網路安全掃瞄工具
google工程師麥可 扎勒維斯基 michal zalewski 稱,儘管skipfish與nikto和nessus等其他開源掃瞄工具有相似的功能,但skipfish還具備一些獨特的優點。skipfish通過http協議處理且占用較低的cpu資源,因此它的執行速度比較快。skipfish每秒鐘可以...
Google 發布網頁統計報告
google發布了網頁統計報告 網頁的平均容量是320kb 包含網頁裡內嵌的指令碼 css 不過需要注意的是有些 會通過robots.txt阻止google爬蟲索取 css和js指令碼檔案 只有2 3的可壓縮內容真正被壓縮了,同樣需要注意的是有些 為真正的瀏覽器提供壓縮內容,而給google爬蟲看的...