Sicherheitslücken einer Webanwendung mit Google-Ratproxy auf die Schliche kommen

Der Webgigant Google hat ein interessantes Produkt zum Aufspüren von Sicherheitslücken in Webanwendungen als Open Source unter der Apache-Lizenz 2.0 zur Verfügung gestellt. Es nennt sich Ratproxy und ist unter dieser URL zu finden.
Wie der Name schon sagt handelt es sich um einen Proxy
Ratproxy schaltet sich proxytypisch zwischen Server und Client. Dabei analysiert er die transferierten Daten auf HTTP-Ebene und darüber und protokolliert potentiell sicherheitskritische Aspekte in einem Log. Dieses Log kann über Skripte aufbereitet werden. Für Entwickler sehe ich hier ein interessantes Produkt zum Aufspüren von Sicherheitslücken. Ratproxy unterstützt folgende Technologien und analysiert die folgenden Sachverhalte:

• HTML
• Javascript
• Cookies
• Flash
• XSS (CrossSiteScripting)

Ferner prüft Ratproxy auf die Möglichkeit des DirectoryListings auf dem Webserver. Aktuell steht die Version 1.51 bereit. Sie ist jedoch noch als beta gekennzeichnet. Unterstützt werden Linux, FreeBSD, MacOS X und Windows.
Allen interessierten kann ich nur raten diese Software einmal auszuprobieren. Sicherheit und Nicht-Angreifbarkeit im Web halte ich für eines der wichtigsten Themen in der Webwelt.