The Great Gildersleeve: Minding the Baby / Birdie Quits / Serviceman for Thanksgiving
גוגל פרסמה בחינם את אחד הכלים הפנימיים שלה המשמשים לבדיקת האבטחה של יישומים מבוססי אינטרנט.
Ratproxy, שפורסם תחת רישיון תוכנה Apache 2.0, מחפש מגוון של בעיות קידוד ביישומי אינטרנט, כגון טעויות העלולות לאפשר התקפת Script בין אתרים או לגרום לבעיות במטמון.
"החלטנו להפוך את הכלי לזמין באופן חופשי כמקור פתוח, משום שאנו מרגישים שזה יהיה תרומה חשובה לקהילת אבטחת המידע, את ההבנה של הקהילה לאתגרים ביטחוניים הקשורים לטכנולוגיות אינטרנט עכשוויות ", כתבה מיכל זלבסקי של גוגל בבלוג האבטחה של החברה. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]Ratproxy - שוחרר כמו גירסת 1.51 בטא - הוא מהיר ופחות פולשני מאשר סורקים אחרים בכך שהוא פסיבי אינו מייצר נפח גבוה של התקפה לדמות התנועה בעת ריצה, כתב Zalewski. סורקים פעילים עלולים לגרום לבעיות בביצועי יישומים.
הכלי מרחרח תוכן והוא יכול לבחור קטעי טקסט של JavaScript מגליונות סגנונות. הוא תומך גם בסריקת SSL (Secure Socket Layer) בין תכונות אחרות.
מכיוון שהיא פועלת במצב פסיבי, Ratproxy מדגיש תחומים של דאגה ש"אינם בהכרח מעידים על פגמים ביטחוניים אמיתיים. להיות מפורש אז על ידי מומחה אבטחה עם הבנה טובה של בעיות נפוצות מודלים אבטחה המועסקים יישומי אינטרנט, "כתב Zalewski.
גוגל פרסמה סקירה של Ratproxy כמו גם קישור להורדה לקוד המקור. קוד מורשה תחת רישיון Apache 2.0 יכול להיות משולב בעבודות נגזרות, כולל אלה מסחרי, אבל מקורו של הקוד חייב להיות מוכר.
אבטחה חלשה יישום האינטרנט ממשיך להביך חברות, העלולה לגרום לאובדן של נתוני הלקוח או פיננסיים.
סקר שנערך ב -2006 על ידי ה- Web Application Security Consortium מצא כי 85.57% מ -31,373 אתרים היו חשופים להתקפות סקריפטים בין אתרים, 26.38% היו חשופים להזרקת SQL ו- 15.70% היו בעלי תקלות אחרות שעלולות לגרום לאובדן נתונים. > בעקבות זאת, ספקי האבטחה עברו למלא את הצורך בכלי אבטחה טובים יותר, כאשר חברות טכנולוגיה גדולות רוכשות חברות קטנות ומתמחות בתחום.
ביוני 2007 רכשה IBM את Watchfire, חברה שהתמקדה בפגיעות של יישומי אינטרנט סריקה, הגנה על נתונים ותאימות. שבועיים לאחר מכן, הודיעה היולט-פקרד כי היא תרכוש את SPI Dynamics, מתחרה של Watchfire שתוכנה גם מחפש פגיעויות ביישומי אינטרנט, כמו גם ביצוע בדיקות תאימות.
מדדי סקר אינטרנט אבטחה יישום אבטחה
לא הרבה נתונים קיים על איזה אחוז של תקציבי אבטחה מוקדשים לבניית יישומי אינטרנט חזקים
נציגים אדוארד מארקי, דמוקרט מסצ 'וסטס, אנה אשו, דמוקרטית בקליפורניה, הציג את חופש שימור אינטרנט חוק ביום שישי. הצעת החוק אומרת שחובה על כל ספקי שירותי האינטרנט "לא לחסום, להתערב, להפלות, לפגוע או לפגוע ביכולתו של כל אדם להשתמש בשירות גישה לאינטרנט כדי לגשת, להשתמש, לשלוח, לפרסם, לקבל או להציע כל תוכן חוקי, יישום או שירות באמצעות האינטרנט. "בנוסף, החקיקה תאסור על ספקי פס רחב לחייב ספקי תוכן אינטרנט, שירות או יישום כדי לאפשר את המוצרים שלהם, מעבר לחיובים הרגילים של משתמשי הקצה עבור שירות
USTelecom, קבוצה המסחר המייצג ספקי פס רחב, קרא את חקיקה "מאכזבת". "ספקי שירותי הפס הרחב של המדינה מחויבים לאינטרנט פתוח וחופשי", אמר וולטר מקורמיק ג'וניור, נשיא ומנכ"ל USTelecom. "למרות שאנו עדיין בודקים את השפה, ברור כי חקיקה זו לא תשמור על חופש האינטרנט, אלא תוביל לרשת אינטרנט המנוהלת על ידי הממשלה, ותיצור אי ודאות רחבה ותערער את ההשקעה שמייצרת כיום מקומות עבודה, , והורדת מחירים עבור הצרכנים ".
אינטרנט חינם מבחן מהירות שירותי אינטרנט ואתרי אינטרנט
רשימה של כמה מן הטוב ביותר באינטרנט בחינם מהירות בדיקות שירותים מקוונים, אתרי אינטרנט & תוכנה כדי לבדוק את הרשת מהירות חיבור רוחב פס כמו מד מהירות.