Google propose RatProxy, un outil de sécurité pour le Web

Au début du mois de juillet, Google annonçait la mise à disposition d'un outil de sécurité à destination des développeurs de sites web. Baptisé RatProxy, cette application était en réalité déjà utilisée en interne chez le géant de Mountain View qui a décidé de le mettre à disposition du public en version bêta sur sa plateforme Google Code (http://code.google.com/).

Comme son mon l'indique, RatProxy fonctionne comme un proxy, c'est-à-dire comme un intermédiaire entre le site et le navigateur web. Ce logiciel est alors capable de détecter des failles liées au développement du site en repérant notamment les injections de code SQL, la mauvaise gestion des URL ou encore le cross-site scripting. Cependant, Google prévient que cette application est susceptible de donner des pistes pour régler certains problèmes mais que l'intervention d'un expert en sécurité reste, malgré tout, importante.

Publié sous licence open source Apache, Ratproxy peut être installé en environnement FreeBSD, Linux, Mac OS X ou Windows (au travers d'une émulation Cygwin).

Plus d'infos : http://code.google.com/p/ratproxy/

Fabrice MOLINARO