Google heeft een gratis opensourcetool genaamd "Firing Range" gelanceerd waarmee de effectiviteit van webscanners kan worden getest. Webscanners zijn juist ontwikkeld om kwetsbaarheden en beveiligingsproblemen in webapplicaties te vinden. Tijdens de ontwikkeling van een eigen webscanner kwam Google tot de conclusie dat er een "synthetisch testbed" moest zijn om de scanner te testen.
Dat leidde tot de ontwikkeling van Firing Range, die nu als gratis opensourcetool wordt aangeboden. Firing Range is een Java-applicatie gebouwd op de Google App Engine en bevat een reeks Cross Site Scripting (XSS) kwetsbaarheden en in mindere mate andere lekken. Het grote verschil met andere testapplicaties is dat die zich vooral op menselijke testers richten, terwijl automatisering volgens Google productiever is.
Daarom probeert Firing Range geen echte applicatie te emuleren, maar is het een verzameling van unieke bugpatronen die van echte kwetsbaarheden afkomstig zijn die Google in het wild is tegengekomen en op het verifiëren van de detectiemogelijkheden van securitytools zijn gericht. De code van Firing Range is via Github te downloaden, terwijl een al uitgerolde versie op public-firing-range.appspot.com is te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.