গুগল ফ্রি ওয়েব এপ্লিকেশন সিকিউরিটি স্ক্যানারকে প্রদান করে

গুগল ওয়েব-ভিত্তিক অ্যাপ্লিকেশনের নিরাপত্তা পরীক্ষা করার জন্য ব্যবহৃত একটি বিনামূল্যের অভ্যন্তরীণ সরঞ্জামের জন্য মুক্তি দিয়েছে।

অ্যাটাচ 2.0 সফ্টওয়্যার লাইসেন্সের অধীনে প্রকাশিত Ratproxy, ওয়েব অ্যাপ্লিকেশনের বিভিন্ন কোডিং সমস্যার জন্য অনুসন্ধান করে।, যেমন ত্রুটি যা ক্রস সাইট স্ক্রিপ্টিং আক্রমনের অনুমতি দেয় বা ক্যাশিং সমস্যার সৃষ্টি করতে পারে।

"আমরা এই সরঞ্জামটিকে মুক্তভাবে খোলা উৎস হিসাবে উপলব্ধ করার সিদ্ধান্ত নিয়েছি কারণ আমরা মনে করি এটি তথ্য সুরক্ষা সম্প্রদায়ের একটি মূল্যবান অবদান হবে, অগ্রগতিতে সাহায্য করবে সমসাময়িক ওয়েব প্রযুক্তির সাথে যুক্ত নিরাপত্তা চ্যালেঞ্জের সম্প্রদায়ের বোঝার, "গুগল এর Michal Zalewski একটি কোম্পানির নিরাপত্তা ব্লগে লিখেছেন।

[আরও পাঠ: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

Ratproxy - সংস্করণ 1.51 বিটা হিসাবে মুক্তি - অন্য স্ক্যানারের তুলনায় দ্রুত এবং কম ঘনঘটিত হয় যে এটি প্যাসিভ এবং চলমান যখন আক্রমণের একটি উচ্চ পরিমাণ উত্পন্ন করে না, Zalewski লিখেছে। সক্রিয় স্ক্যানার অ্যাপ্লিকেশন কর্মক্ষমতা সঙ্গে সমস্যা হতে পারে।

সরঞ্জাম সামগ্রী sniffs এবং শৈলী শীট থেকে জাভাস্ক্রিপ্ট স্নিপেট বাছাই করতে পারেন এটি অন্যান্য বৈশিষ্ট্যের মধ্যেও এসএসএল (সিকিউর সকেট লেয়ার) স্ক্যানিং সমর্থন করে।

যেহেতু এটা প্যাসিভ মোডে চালায়, Ratproxy এর উদ্বেগগুলির বিষয়গুলি তুলে ধরে যে "প্রকৃত নিরাপত্তা ত্রুটিসমূহের অগত্যা নির্দেশনা নেই।" একটি পরীক্ষার সেশনের সময় তথ্য সংগ্রহ করা উচিত তারপর ওয়েব অ্যাপ্লিকেশনে নিযুক্ত সাধারণ সমস্যা এবং নিরাপত্তা মডেলের একটি ভাল বোঝার সঙ্গে একটি নিরাপত্তা পেশাদার দ্বারা ব্যাখ্যা করা হবে, "Zalewski লিখেছেন।

Google Ratproxy একটি সংক্ষিপ্তসার এবং সোর্স কোড একটি ডাউনলোড লিঙ্ক পোস্ট করেছে। আপাবা 2.0 লাইসেন্সের অধীনে লাইসেন্সকৃত কোডটি বাণিজ্যিক উপায়ে সমেত ডায়রিটিভ কাজগুলিতে অন্তর্ভুক্ত করা যেতে পারে, তবে কোডটির উৎপত্তি স্বীকার করা আবশ্যক।

দুর্বল ওয়েব অ্যাপ্লিকেশনের নিরাপত্তা কোম্পানিগুলিকে নিন্দা করে চলেছে, সম্ভাব্য গ্রাহক বা আর্থিক তথ্য ক্ষতির ফলে।

ওয়েব এপ্লিকেশন সিকিউরিটি কনসোর্টিয়ামের একটি ২006 সালের জরিপে দেখা যায় যে 31,373 টি সাইটের 85.57 শতাংশ ক্রস সাইট স্ক্রিপ্টিং আক্রমণের জন্য ঝুঁকিপূর্ণ ছিল, 26.38 শতাংশ এসকিউএল ইনজেকশন থেকে প্রবন এবং 15.70 শতাংশ অন্যান্য ত্রুটি ছিল যা ডেটা ক্ষতির সম্মুখীন হতে পারে।

ফলস্বরূপ, নিরাপত্তার বিক্রেতারা আরও ভাল নিরাপত্তা সরঞ্জামের প্রয়োজন পূরণের জন্য স্থানান্তরিত হয়েছে, বৃহৎ প্রযুক্তি কোম্পানীগুলি ক্ষেত্রের ছোট, বিশেষ সংস্থাগুলি অধিষ্ঠিত করে।

২007 সালের জুনে আইবিএম ওয়াচফায়ার, একটি ওয়েব সাইট যা ওয়েব অ্যাপ্লিকেশন দুর্বলতা স্ক্যানিং, তথ্য সুরক্ষা এবং সম্মতি নিরীক্ষণ। দুই সপ্তাহ পরে, হিউলেট-প্যাকার্ড বলেছিলেন যে এটি ওয়াচফায়ারের প্রতিদ্বন্দ্বী এসপিআই ডাইনামিক্স কিনে দেবে যার সফটওয়্যারটি ওয়েব অ্যাপ্লিকেশনে দুর্বলতাগুলি দেখায় এবং পাশাপাশি সম্মতি নিরীক্ষা করে।