Building Apps for Mobile, Gaming, IoT, and more using AWS DynamoDB by Rick Houlihan
A Google szabadon felszabadította az internetes alkalmazások biztonságának tesztelésére használt belső eszközeit.
Az Apache 2.0 szoftverlicenc alatt kiadott Ratproxy sokféle kódolási problémát keres a webes alkalmazásokban mint olyan hibák, amelyek lehetővé tehetik a helyszíni szkriptek támadását és gyorsítótárazási problémákat okozhatnak.
"Úgy döntöttünk, hogy ezt az eszközt szabadon elérhetővé tesszük nyílt forráskódként, mert úgy gondoljuk, hogy ez értékes hozzájárulást jelent az információbiztonsági közösség számára, a közösség megértése a kortárs web technológiákkal kapcsolatos biztonsági kihívásokkal kapcsolatban "- írta a Google Michal Zalewski a vállalati biztonsági blogon.
[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]Ratproxy - 1.51 béta verzióként kiadva - gyors és kevésbé tolakodó, mint a többi szkenner, mivel passzív, és nem generál nagy mennyiségű támadó-szimuláló forgalmat futás közben, írta Zalewski. Az aktív szkennerek problémákat okozhatnak az alkalmazás teljesítménye miatt.
A szerszám szaggatja a tartalmat, és kiválaszthatja a JavaScript-töredékeket a stíluslapokból. Ezenkívül támogatja az SSL (Secure Socket Layer) szkennelést is, többek között.
Mivel passzív üzemmódban fut, a RatProxy kiemeli azokat az aggodalomra okot adó területeket, amelyek "nem feltétlenül jelzik a tényleges biztonsági hibákat. aztán egy biztonsági szakember értelmezi a webes alkalmazásokban használt közös problémák és biztonsági modellek jó megértését "- írta Zalewski.
A Google áttekintette a Ratproxy-ot és letöltési linket a forráskódhoz. Az Apache 2.0 licenc alatt engedélyezett kódot beilleszthetjük a származékos művekbe, ideértve a kereskedelmiakat is, de a kód eredetét el kell ismerni.
A gyenge webes alkalmazásbiztonság továbbra is zavarba hozza a vállalatokat, ami potenciálisan az ügyfél- vagy pénzügyi adatok elvesztését okozhatja.
A Web Application Security Consortium 2006. évi felmérése szerint a 31.373 webhely 85.57 százaléka sebezhető a webhelyen található szkriptek támadásaival szemben, 26.38 százaléka sebezhető az SQL injektálással szemben, és 15.70 százalékuk más hibákat okozott, amelyek adatvesztéssel járhatnak.
Ennek eredményeképpen a biztonsági szállítók a jobb biztonsági eszközök iránti igényt töltötte be, a nagyméretű technológiai vállalatok pedig kisebb, szakosodott szakembereket vásároltak a területen.
2007 júniusában az IBM vásárolta meg a Watchfire-t, a webes alkalmazás sebezhetőségére összpontosító vállalatot szkennelés, adatvédelem és megfelelés auditálás. Két héttel később a Hewlett-Packard azt mondta, hogy megvásárolja az SPI Dynamics-et, a Watchfire riválisát, amelynek szoftvere a webes alkalmazások sebezhetőségét, valamint a megfelelőségi ellenőrzéseket is elvégzi.
"Az AppJet egy olyan tehetségű csapat, amely mély szakértelemmel rendelkezik a valós idejű webes együttműködésben. egy közös elképzelés arról, hogy a webes együttműködés hogyan hasznosíthatja a felhasználókat, és izgatottak vagyunk, ha az AppJet csapata hozzájárul a Google Wave sikeréhez "- nyilatkozta a Google szóvivője pénteken e-mailben.
Az AppJet csapata csatlakozik a A Wave egy olyan ambiciózus házigazdája, melyet a Google májusban mutatott be, és amely még mindig csak korlátozottan elérhető meghívással.
App Spotlight: Átvételi szkenner Piikki ingyenes, ma csak
De ne aggódj, ha hiányzik: más nap.
Speciális IP-szkenner, ingyenes IP-szkenner a Windows 10/8/7 verzióhoz
Speciális IP szkenner gyors, robusztus és egyszerűen használható - használjon ingyenes IP-szkennert Windows rendszerhez. Megtalálhatja a hálózat összes számítógépét, és könnyű hozzáférést biztosít különböző erőforrásaihoz