开发者可轻易发现网页代码漏洞——Google发布Chrome扩展DOM Snitch

   Google有一个名为DOM Snitch的Chrome官方扩展，它可以让开发者和安全人士在浏览网站时自动识别出不安全的代码，这种扩展的灵感其实是来自于5周之前一家安全公司Mind Security在Firefox上的作品DOMinator，使用这种工具用户可以轻易发现例如XSS、数据泄漏等问题，并指出问题所在的代码段，帮助用户规避以及厂商发现后修补。 

  DOM Snitch的优势主要有：   

实时：开发人员和测试人员可以看到在浏览器内部所做的DOM修改，而不需要通过使用调试器一步一步调试JavaScript代码，或者暂停应用程序的执行。 

使用方便：使用内置的安全算法和嵌套视图，无论是高级的或是经验不足的开发人员和测试人员，都可以迅速找出被测试的应用程序中需要更加注意的地方。 

协作更容易：使开发人员和测试人员能够轻易输出和共享其他人解决问题时进行的DOM修改。 

DOMSnitch下载页面：   https://code.google.com/p/domsnitch/downloads/list 

DOMSnitch文件下载地址：  https://domsnitch.googlecode.com/files/domsnitch.crx

本文来自：ITeye资讯