Google publie RatProxy, un outil de sécurité pour le Web

Google vient de fournir sous licence libre, Apache en l'occurence, un nouvel outil baptisé RatProxy. Ce dernier est à destination des développeurs de sites Internet et devrait les aider à mieux identifier les failles potentielles de leur création.

RatProxy était auparavant un outil développé en interne chez Google. Les sources du logiciel sont disponibles sur le site Code du géant. L'outil est multiplateformes mais nécessitera Cygwin pour fonctionner sous Windows. RatProxy, comme son nom l'indique, se configure tout d'abord comme un proxy. Une fois cela fait, il faudra ensuite visiter le site Internet à tester et l'application se chargera de manière quasi automatique de tester et rédiger un rapport au format HTML.

RatProxy serait conçu pour dénicher une bonne partie des problèmes de sécurité les plus communs : XSS, injection SQL, URLs mal gérées... Google affirme cependant que ces simples tests ne sont pas suffisants pour une vérification approfondie de la sécurité d'un site. La société rappelle également qu'il faut un expert en sécurité pour analyser correctement le rapport créé.

Notons enfin que l'outil n'est pas le premier du genre mais que l'offre, libre et gratuite, peut représenter  un complément intéressant avant la mise en place d'un site. Si Google espère ainsi renforcer la sécurité du Web, le danger de ce type d'outil est qu'il peut être utilisé à des fins moins nobles.