Google lanza una herramienta para detectar agujeros de seguridad en aplicaciones web
DOM Snitch, que por el momento es una extensión en fase experimental, servirá de gran ayuda a los desarrolladores a la hora de “identificar las prácticas inseguras que se encuentran comúnmente en el código de cliente”, según explica el ingeniero del área de seguridad de Google, Radoslav Vasilev.
El objetivo de esta herramienta es examinar el código para encontrar posibles agujeros de seguridad y prevenir ataques orientados a extender el malware a través de Chrome.
Entre las principales ventajas de DOM Snitch destacan que es fácil de usar y que permite a los desarrolladores observar las modificaciones a medida que se realizan sin necesidad de desplazarse por el código ni detener la ejecución de su aplicación.
DOM Snitch se une así a otras herramientas open source como Skipfish y Ratproxy que Google ofrece para comprobar la seguridad de aplicaciones web.
vINQulos