Ce nouvel outil est destiné aux développeurs. Baptisé RatProxy, ce dernier n’est pas vraiment une nouveauté puisqu’il est déjà utilisé par Google lui-même, en interne. L’éditeur l’a simplement passé en « version publique » bêta.

Publié sous licence open source Apache, il est utilisable sous les environnements Linux, Windows (avec émulation Cygwin), FreeBSD ou Mac OS X.

Il fonctionne donc, comme l’indique son nom, comme un proxy, entre le site et le navigateur, de manière semi-automatique. Une fois l’application sur un site Web visitée, RatProxy sortira même un rapport au format HTML. Eliminer les failles Web 2.0

Selon Google ce logiciel peut détecter les failles des sites dits Web 2.0. C’est-à-dire repérer les injections de code SQL, la mauvaise gestion des URL ou encore le cross-site scripting.

Toutefois, Google note dans son rapport que l’outil permet de mettre sur la piste des problèmes, mais nécessite une analyse plus en profondeur pour détecter les réels problèmes.