RatProxy était auparavant un outil développé en interne chez Google. Les sources du logiciel sont disponibles sur le site Code du géant. L'outil est multiplateformes mais nécessitera Cygwin pour fonctionner sous Windows. RatProxy, comme son nom l'indique, se configure tout d'abord comme un proxy. Une fois cela fait, il faudra ensuite visiter le site Internet à tester et l'application se chargera de manière quasi automatique de tester et rédiger un rapport au format HTML.
RatProxy serait conçu pour dénicher une bonne partie des problèmes de sécurité les plus communs : XSS, injection SQL, URLs mal gérées... Google affirme cependant que ces simples tests ne sont pas suffisants pour une vérification approfondie de la sécurité d'un site. La société rappelle également qu'il faut un expert en sécurité pour analyser correctement le rapport créé.
Notons enfin que l'outil n'est pas le premier du genre mais que l'offre, libre et gratuite, peut représenter un complément intéressant avant la mise en place d'un site. Si Google espère ainsi renforcer la sécurité du Web, le danger de ce type d'outil est qu'il peut être utilisé à des fins moins nobles.
