Blog de Profesiones ON-LINE. Información en un solo lugar.

DOM Snitch de Google para detectar vulnerabilidades en aplicaciones web


Google ha lanzado una nueva herramienta denominada DOM Snitch destinada a desarrolladores que permite verificar si las aplicaciones web que han creado son vulnerables a ataques y ponen en peligro la seguridad de los usuarios de Chrome.

La herramienta que lanza Google es una extensión de Chrome en fase experimental permite a los desarrolladores y testeadores "identificar las prácticas inseguras que se encuentran en el código del lado del cliente". DOM Snitch se une así a otras herramientas open source como Skipfish y Ratproxy que Google ofrece para comprobar la seguridad de aplicaciones web.

La nueva herramienta de Google, como elemento diferenciador, se puede utilizar en tiempo real, los desarrolladores pueden observar modificaciones DOM cuando ocurren dentro del navegador sin necesidad de desplazarse por el código JavaScript con un depurador o pausando la ejecución de su aplicación.

Por otro lado, según Google, es una herramienta fácil de usar, con las función de seguridad heurística y las vistas anidadas, tanto a los desarrolladores avanzados como los menos expertos pueden detectar áreas de la aplicación que se está probando que necesitan más atención de forma rápida.

Además, con esta herramienta será posible compartir experiencias, permite a los desarrolladores exportar y compartir fácilmente capturado modificaciones DOM, "para resolver un problema con sus compañeros", dice Google.

La herramienta está ya disponible de forma experimental para desarrolladores, testeadores e investigadores de seguridad. Puede descargarse a través de la página oficial de descargas de Google, según EP.

Con el lanzamiento de DOM Snitch, Google continúa potenciando el desarrollo de aplicaciones para su navegador web Chrome, que hace pocas semanas recibió una tienda de aplicaciones propia.

0 comentarios:

Publicar un comentario

  • Nuestras actualizaciones a tu mail

  • O suscribite vía RSS:RSS