acm-header
登录

ACM通信

首页 / 新闻 / 谷歌构建开发者工具标记Web应用程序漏洞 /全文
ACM TechNews

谷歌构建开发者工具标记Web应用程序漏洞

IDG新闻报道
2011年6月28日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享

谷歌发布了DOM飞贼,这是Chrome浏览器的一个实验性扩展,允许开发人员扫描Web应用程序和标记可能被恶意软件攻击利用的代码。谷歌构建了DOM飞贼,以瞄准Web应用程序客户端代码中可能容易受到攻击的潜在安全漏洞,例如客户端脚本。

为了做到这一点,我们已经采用了几种方法来拦截JavaScript对key和潜在危险的浏览器基础设施(如document)的调用。写或HTMLElement。谷歌的Radoslav Vasilev说。

开发人员不需要暂停DOM sniitch来运行调试工具,因为它会实时显示文档对象模型修改。这个免费的工具还允许开发人员将报告导出给其他参与开发和改进应用程序的人员。代码测试人员和安全研究人员也可以很好地利用DOM Snitch。

IDG新闻服务
查看全文

版权所有©2011公司的信息。外部链接,美国马里兰州贝塞斯达

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map