Google crea una herramienta para detectar vulnerabilidades en aplicaciones Web
Google ha lanzado una extensión experimental y gratuita para su navegador Chrome que puede ser utilizada por los desarrolladores para analizar sus aplicaciones Web en busca de vulnerabilidades.
La nueva herramienta de Google, denominada DOM Snitch, está diseñada para detectar potenciales vulnerabilidades de seguridad en el código cliente de las aplicaciones web, los cuales pueden ser explotados, por ejemplo, en ataques de scripting basados en la parte cliente.
“Hemos adoptado varios enfoques para interceptar las llamadas JavaScript a infraestructura de navegador potencialmente peligrosa, como document.write o HTMLElement.InnerHTML”, ha explicado en una entrada de blog Radoslav Vasilev, como portavoz de Google.
Además de a desarrolladores, DOM Snitch está también dirigida a profesionales dedicados a la puesta a prueba de software e investigadores especializados en seguridad.
Google está trabajando en DOM Snitch y también en herramientas de prueba de código para la parte servidor, como Skipfish y Ratproxy, porque considera que la cantidad de vulnerabilidades en las aplicaciones web crece a medida que aumentan su complejidad y sofisticación.
“Hemos adoptado varios enfoques para interceptar las llamadas JavaScript a infraestructura de navegador potencialmente peligrosa, como document.write o HTMLElement.InnerHTML”, ha explicado en una entrada de blog Radoslav Vasilev, como portavoz de Google.
Además de a desarrolladores, DOM Snitch está también dirigida a profesionales dedicados a la puesta a prueba de software e investigadores especializados en seguridad.
Google está trabajando en DOM Snitch y también en herramientas de prueba de código para la parte servidor, como Skipfish y Ratproxy, porque considera que la cantidad de vulnerabilidades en las aplicaciones web crece a medida que aumentan su complejidad y sofisticación.
