Google crea una herramienta para detectar vulnerabilidades en aplicaciones Web
Google ha lanzado una extensión experimental y gratuita para su navegador Chrome que puede ser utilizada por los desarrolladores para analizar sus aplicaciones Web en busca de vulnerabilidades.
“Hemos adoptado varios enfoques para interceptar las llamadas JavaScript a infraestructura de navegador potencialmente peligrosa, como document.write o HTMLElement.InnerHTML”, ha explicado en una entrada de blog Radoslav Vasilev, como portavoz de Google.
Además de a desarrolladores, DOM Snitch está también dirigida a profesionales dedicados a la puesta a prueba de software e investigadores especializados en seguridad.
Google está trabajando en DOM Snitch y también en herramientas de prueba de código para la parte servidor, como Skipfish y Ratproxy, porque considera que la cantidad de vulnerabilidades en las aplicaciones web crece a medida que aumentan su complejidad y sofisticación.