Google objavio besplatnu alatku za otkrivanje ranjivosti u bezbednosti veb aplikacija

Vesti, 22.06.2011, 08:22 AM

Google objavio besplatnu alatku za otkrivanje ranjivosti u bezbednosti veb aplikacija

Google je u utorak objavio nova besplatnu alatku za testiranje aplikacija nazvanu “DOM Snitch” koju programeri mogu koristiti za proveru sopstvenih veb aplikacija i otkrivanje propusta u kodu veb aplikacija sa strane korisnika koje ih mogu činiti podložnim hakerskim napadima.

Nova alatka je eksperimentalna ekstenzija za Chrome koja signalizira u slučaju interakcije veb stranice sa funkcijama browser-a kojima se može manipulisati u hakerskim napadima, kao što su cross-site scripting napadi ili druge vrste napada koji za posledicu imaju infekciju kompjutera korisnika putem browser-a. Alatka je osmišljena sa ciljem da ukaže programerima veb aplikacija koji nisu eksperti po pitanju bezbednosti proizvoda na nebezbezbedan kod aplikacije, kažu u kompaniji Google. Pored programera veb aplikacija, alatka bi trebalo da bude od koristi i testerima kodova i istraživačima bezbednosti.

DOM u nazivu alatke odnosi se na “Document Object Model”, interfejs koji omogućava programima i skriptama da pristupaju i ažuriraju sadržaj i strukturu veb stranica i drugih dokumenata na internetu. Alatka prikazuje promene u DOM u realnom vremenu tako da programeri ne moraju da zaustavljaju aplikaciju da bi pokrenuli dibagere.

DOM Snitch takođe omogućava programerima da podatke koje dobiju od alatke dele sa drugim programerima koji su uključeni u razvoj aplikacije.

DOM Snitch je sličan drugim Google-ovim besplatnim alatkama otvorenog koga, kao što su Skipfish i Ratproxy, koje omogućavaju testiranje bezbednosti veb aplikacija.

Ovaj potez kompanije je najnoviji u nizu sličnih koji imaju za cilj poboljšanje bezbednosti na vebu koji je, kako veruju u Google-u, platforma za programiranje budućnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje