Ratproxy Beta 1.51, Deteksi Masalah Coding Situs

Google Inc. telah merilis tool internal gratis yang digunakan untuk testing keamanan aplikasi di website. Tool ciptaan Google tersebut bernama “Ratproxy”. Ratpoxy dirilis di bawah lisensi software Apache 2.0, yang dapat mendeteksi variasi masalah coding dalam aplikasi web, seperti error yang dapat menyebabkan penyerangan cross-site scripting atau menyebabkan adanya penyerangan secara tersembunyi.

“Kami memutuskan untuk membuat tool ini gratis sebagai open source karena kami merasa akan menjadi kontribusi yang bernilai untuk informasi keamanan bagi komunitas pengguna aplikasi web, dan akan membantu komunitas mengenai keamanan yang digabungkan dengan teknologi web kontemporer.”, kata Michal Zalewski, ahli keamanan Google.

Ratproxy pertama kali dirilis dalam versi Beta 1.51, lebih cepat daripada scanner lain dikarenakan Ratproxy bersifat pasif dan tidak menghasilkan trafik penyerangan yang tinggi ketika dijalankan. Scanner yang aktif akan menyebabkan masalah dengan performance aplikasi web. Tool Ratproxy akan mengambil content dan sedikit potongan dari style Java Script, dan juga mendukung SSL (Secure Sockets Layer).

Google telah melakukan overview dari Ratproxy dengan membuat link download ke source code di bawah lisensi Apache 2.0. Keamanan aplikasi web yang lemah selanjutnya akan mempersulit perusahaan, dan dapat berpotensi menyebabkan hilangnya data customer atau data financial.

Dari survey tahun 2006 yang dilakukan oleh Web Application Security Consortium menemukan bahwa 85.57% dari 31,373 situs memiliki celah keamanan yang dapt terkena penyerangan cross-site scripting, sedangkan sekitar 26.38% situs mudah diserang oleh SQL injection, dan 15.7% situs yang memiliki kecacatan sehingga dapat menyebabkan hilangnya data user. (h_n)