Por IDG News Service, Reino Unido

A ferramenta Ratproxy do Google, lançada sob licenças Apache 2.0, procura por uma variedade de problemas de código em aplicações web, como erros que podem permitir que ataques de cross-site scripting (XSS, que obriga o browser a executar códigos nocivos) ou causar problemas de caching.

Agora, ela é disponibilizada gratuitamente pelo buscador para quem estiver interessado.

“A decisão de liberar o acesso dessa ferramenta como código aberto foi por sentirmos que pode ser uma contribuição válida para a comunidade de segurança, ajudando a comunidade a entender os desafios de segurança das novas tecnologias para criar aplicações web," escreveu Michal Zalewski, no blog de segurança do Google.

Ratproxy – divulgada em versão beta – é mais rápida e menos intrusiva do que outros scanners, e - por ser passiva - não gera um grande volume de tráfego quando está simulando ataques, garantiu Zalewski wrote.

O Google postou uma visão geral sobre o Ratproxy assim como um link para download do código fonte.