2008年07月04日(金) 12時09分
Google、Webアプリのセキュリティ評価ツールを公開(ITmediaエンタープライズ)
米Googleは、Webアプリケーションのセキュリティを受動的に評価するツール「ratproxy」をオープンソース化したと発表した。
Googleセキュリティブログによると、ratproxyではスクリプト混入、クロスサイトスクリプティング(XSS)攻撃やXSSリクエストフォージェリ攻撃に対する防御の不備といった幅広いセキュリティ問題について、潜在的脆弱性や不安箇所を突き止めることができる。
Googleの情報セキュリティチームが開発し、これまで社内で使っていたが、現在のWeb技術にまつわるセキュリティ問題の理解向上に役立ててもらう狙いで公開を決めた。
OSはLinux、FreeBSD、MacOS X、Windows(Cygwin)をサポートしている。
【関連キーワード】
Google |
セキュリティ
Googleのエンタープライズ戦略——続編はめじろ押し?
Google、クラウド環境における「Google Apps」の成功に自信
Google、オープンソースのセキュリティ対応チーム「oCERT」設置
http://headlines.yahoo.co.jp/hl?a=20080704-00000035-zdn_ep-sci