Google propose désormais sous licence libre Apache son nouvel outil pour tester la sécurité d'applications web : RatProxy. Ce service était jusqu'alors développé en interne chez Google.
RatProxy est donc destiné exclusivement aux développeurs. Il permet, en effet, d'identifier les failles potentielles de leurs créations. Il serait conçu pour débusquer les failles les plus communes, XSS, injection SQL, URLs mal gérées, mais Google précise qu'il faut encore le tester afin de juger entièrement de sa fiabilité. Sur la page de Code de Google, vous pourrez télécharger ce logiciel, en voir la source, et même remarquer qu'il est multi plate-formes. Seulement, pour le faire fonctionner sous Windows, il vous faudra tout de même utiliser Cygwin, une collection de logiciels libres permettant à différentes versions de Windows de Microsoft d'émuler un système Unix.
Côté fonctionnalités, à proprement parlé : RatProxy se configure comme un proxy. Une fois cela fait, il suffira de visiter un site internet, l'application se chargera de le tester et de réaliser un rapport HTML des différents trous de sécurité.
