Google objavio besplatnu alatku za otkrivanje ranjivosti u bezbednosti veb aplikacija
Vesti, 22.06.2011, 08:22 AM

Google je u utorak objavio nova besplatnu alatku za testiranje aplikacija nazvanu “DOM Snitch” koju programeri mogu koristiti za proveru sopstvenih veb aplikacija i otkrivanje propusta u kodu veb aplikacija sa strane korisnika koje ih mogu činiti podložnim hakerskim napadima.
Nova alatka je eksperimentalna ekstenzija za Chrome koja signalizira u slučaju interakcije veb stranice sa funkcijama browser-a kojima se može manipulisati u hakerskim napadima, kao što su cross-site scripting napadi ili druge vrste napada koji za posledicu imaju infekciju kompjutera korisnika putem browser-a. Alatka je osmišljena sa ciljem da ukaže programerima veb aplikacija koji nisu eksperti po pitanju bezbednosti proizvoda na nebezbezbedan kod aplikacije, kažu u kompaniji Google. Pored programera veb aplikacija, alatka bi trebalo da bude od koristi i testerima kodova i istraživačima bezbednosti.
DOM u nazivu alatke odnosi se na “Document Object Model”, interfejs koji omogućava programima i skriptama da pristupaju i ažuriraju sadržaj i strukturu veb stranica i drugih dokumenata na internetu. Alatka prikazuje promene u DOM u realnom vremenu tako da programeri ne moraju da zaustavljaju aplikaciju da bi pokrenuli dibagere.
DOM Snitch takođe omogućava programerima da podatke koje dobiju od alatke dele sa drugim programerima koji su uključeni u razvoj aplikacije.
DOM Snitch je sličan drugim Google-ovim besplatnim alatkama otvorenog koga, kao što su Skipfish i Ratproxy, koje omogućavaju testiranje bezbednosti veb aplikacija.
Ovaj potez kompanije je najnoviji u nizu sličnih koji imaju za cilj poboljšanje bezbednosti na vebu koji je, kako veruju u Google-u, platforma za programiranje budućnosti.

Izdvojeno
Google prošle godine zbog prevara blokirao 5 milijardi oglasa
.jpg)
Prošle godine Google je suspendovao više od 39,2 miliona naloga oglašivača na svojoj platformi, što je tri puta više u odnosu na godinu ranije. ... Dalje
Lažni sajtovi za konverziju PDF fajlova šire malver

Istraživači sajber bezbednosti u CloudSEK-u upozoravaju da hakeri zloupotrebljavaju PDFCandy.com da bi širili malver ArechClient2. Oni iskorišća... Dalje
Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada

Novo istraživanje je otkrilo da do bogatstva koje se lako moglo steći napadima ransomwarea i šifrovanjem podataka kompanija, sada nije tako lako d... Dalje
Ruska hakerska grupa ima novu taktiku napada kojom zaobilazi dvofaktornu autentifikaciju

Istraživači sajber bezbednosti u SOCRadar-u otkrili su novu taktiku napada koju koristi ozloglašena APT grupa Storm-2372 koju podržava Rusija. Pre... Dalje
Ažurirajte WhatsApp za Windows odmah: greška u aplikaciji omogućava hakerima da instaliraju malver na računaru
.jpg)
Ako koristite WhatsApp Desktop na Windows-u, ažurirajte aplikaciju na najnoviju verziju 2.2450.6 da biste bili bezbedni. Greška u WhatsApp-u za Wind... Dalje
Pratite nas
Nagrade