DOM Snitch — дополнение для анализа безопасности кода JavaScript

Материал из Викиновостей, свободного источника новостей

27 июня 2011 года

Представлено новое дополнение к web-браузеру Chrome - DOM Snitch, использующее эвристические методы для выявление некорректных приемов программирования на JavaScript. Дополнение отслеживает функции, работающие с DOM (Document Object Model), внутренним представлением web-страниц, и выдает предупреждения в случае использования методов, которые могут привести к проблемам с безопасностью. Код DOM Snitch распространяется в рамках лицензии Apache.

Дополнение может работать в трех режимах: пассивном (проведение аудита и формирование отчета с указанием возможных проблем), агрессивном (остановка скрипта в процессе работы с выводом предупреждения для каждой проблемы) и спящем (отключение анализатора). DOM Snitch пытается выявить возможные пути организации межсайтового скриптинга, учитывает некорректное использование JSON, оценивает возможность подстановки тегов через потоки пользовательских данных. Возможные проблемы проверяются при использовании таких методов, как document.cookie, document.write, HTMLElement.innerHTML, window.setTimeout, XMLHttpRequest.open, onmouseover и window.eval.

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «DOM Snitch — дополнение для анализа безопасности кода JavaScript», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.