开发者可轻易发现网页代码漏洞——Google发布Chrome扩展DOM Snitch
来源:互联网 发布:心知天气~查气压 编辑:程序博客网 时间:2024/05/17 01:43
Google有一个名为DOM Snitch的Chrome官方扩展,它可以让开发者和安全人士在浏览网站时自动识别出不安全的代码,这种扩展的灵感其实是来自于5周之前一家安全公司Mind Security在Firefox上的作品DOMinator,使用这种工具用户可以轻易发现例如XSS、数据泄漏等问题,并指出问题所在的代码段,帮助用户规避以及厂商发现后修补。
DOM Snitch的优势主要有:
实时:开发人员和测试人员可以看到在浏览器内部所做的DOM修改,而不需要通过使用调试器一步一步调试JavaScript代码,或者暂停应用程序的执行。
使用方便:使用内置的安全算法和嵌套视图,无论是高级的或是经验不足的开发人员和测试人员,都可以迅速找出被测试的应用程序中需要更加注意的地方。
协作更容易:使开发人员和测试人员能够轻易输出和共享其他人解决问题时进行的DOM修改。
DOMSnitch下载页面: https://code.google.com/p/domsnitch/downloads/list
DOMSnitch文件下载地址: https://domsnitch.googlecode.com/files/domsnitch.crx
本文来自:ITeye资讯
- 开发者可轻易发现网页代码漏洞——Google发布Chrome扩展DOM Snitch
- 为网页开发者准备的13个Google Chrome浏览器扩展
- Chrome扩展——跳过Google
- Google网页样式标注Chrome扩展Visual-inspector
- WhatFont——Google Chrome字体识别扩展
- Chrome 扩展程序——FireShot:网页截图工具
- Google Chrome 扩展程序
- Google Chrome正式版发布
- Google建立代码试验室 开发者可介入早期研发
- 交通信号系统存严重漏洞 , 黑客可轻易控制红绿灯
- 开发者必备的 Chrome 扩展
- 开发者必备的 Chrome 扩展
- 开发者角度看Google Chrome
- 开发者角度看Google Chrome
- 开发者角度看Google Chrome
- Google chrome开发者工具fundamental
- Google Chrome开发者工具入门
- Google Chrome开发者工具更新
- 对#!/bin/sh的认识
- 00071.Oracle删除表空间
- Flex4如何显示动态背景图
- linux内存寻址
- EDID在HDMI高清设备中的应用说明
- 开发者可轻易发现网页代码漏洞——Google发布Chrome扩展DOM Snitch
- 00072.Oracle还原表空间切换
- 设置tab的格式
- 浏览器不缓存
- xml(2)
- 打印ibatis执行时的sql
- 百度地图API之ItemizedOverlay的使用(Android)
- 引用参数
- 一个ActionScript3.0的类工具ClassUtil