| 6月23日消息���,據(jù)國外媒體報道�����,谷歌已將谷歌瀏覽器的官方安全工具DOM Snitch進行開源���,以便更好找出客戶端中的安全漏洞。
據(jù)報道�����,DOM Snitch可幫助開發(fā)人員��、測試人員和安全研究人員更容易的辨別出安全威脅,甚至還能讓人們實時看到正在變更的文檔對象模型(DOM)代碼。這個功能會自動認出代碼中的安全隱患����,并且用錯誤和警告將其標示。它會采用四個顏色對事件進行標記,灰色用于重復的修改,綠色用于次要的問題黃色用于更嚴重的問題,紅色表示一個確定的安全威脅�����。
這個工具還可以用來攔截電話網(wǎng)絡瀏覽器Javascript腳本中基礎設施的一些潛在漏洞��,比如document.write或HTMLElement.innerHTML,對其堆棧蹤跡進行跟蹤記錄�����,以便幫助確保用戶了解Javascript腳本漏洞實際的危險性��。
谷歌表示�����,DOM Snitch還正在實驗中,還不能確保與所有的網(wǎng)絡應用程序相互兼容���。谷歌先前也發(fā)布了一些其它開源軟件工具,以幫助開發(fā)人員更了解他們的應用程序,并且可以進一步確保這些應用程序的可用性,如Skipfish和Ratproxy��。 |
浙公網(wǎng)安備 33038102330897號