Fazit

Auch Ratproxy ist noch weit von einer eierlegenden Wollmilchsau entfernt. So spuckt es weder eine komplette Liste mit allen noch offenen Fehlern aus, noch gibt es eine konkrete Hilfestellung bei der Beseitigung von erkannten Problemen. Die Ergebnisse zu interpretieren verlangt weiterhin nach entsprechenden Kenntnissen auf dem Gebiet der Websicherheit.

Ratproxy liefert jedoch recht zielsicher erste Fingerzeige auf mögliche Probleme, Sicherheitslücken oder schlechte Codeteile und empfiehlt sich somit als eine gute erste Hilfestellung für den Einstieg in eine tiefere Analyse. Wenn Google sein Werkzeug weiter aufpoliert und sich vielleicht sogar Drittehersteller an die offenen Schnittstellen andocken, könnte irgendwann ein kleines Testjuwel für Webanwendungen entstehen.

comments powered by Disqus
Mehr zum Thema

Webanwendungen mit Flask

Für Python-Webanwendungen gibt es viele Ansätze. Zu den weniger bekannten zählt Flask, das dieser Artikel näher vorstellt.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019