|
Google发布了开源安全工具Ratproxy,用于评估基于Web的应用程序的安全性。Web Application Security Consortium在2006年的调查发现,31,373个被调查网站中有85.57%容易遭受跨站点脚本攻击,26.38%面临SQL注入攻击,15.70%有一些其它问题,可能导致数据丢失。 Ratproxy采用Apache 2.0软件许可证,可以查找Web应用程序中的多种代码问题,支持Linux、FreeBSD、Mac OS X、Windows(Cygwin)等操作系统,特别适用于用户为先的Web 2.0环境。 |
