Google lanza una herramienta para detectar agujeros de seguridad en aplicaciones web

Cloud
0 0 No hay comentarios

Google ha presentado una nueva herramienta open source denominada DOM Snitch que permite a los desarrolladores examinar las aplicaciones web para determinar si pueden ser vulnerables a ataques y poner en peligro la seguridad de los usuarios de Chrome.

DOM Snitch, que por el momento es una extensión en fase experimental, servirá de gran ayuda a los desarrolladores a la hora de “identificar las prácticas inseguras que se encuentran comúnmente en el código de cliente”, según explica el ingeniero del área de seguridad de Google, Radoslav Vasilev.

El objetivo de esta herramienta es examinar el código para encontrar posibles agujeros de seguridad y prevenir ataques orientados a extender el malware a través de Chrome.

Entre las principales ventajas de DOM Snitch destacan que es fácil de usar y que permite a  los desarrolladores observar las modificaciones a medida que se realizan sin necesidad de desplazarse por el código ni detener la ejecución de su aplicación.

DOM Snitch se une así a otras herramientas open source como Skipfish y Ratproxy que Google ofrece para comprobar la seguridad de aplicaciones web.

vINQulos

Cnet, Google blog

 

 

Leer la biografía del autor  Ocultar la biografía del autor