Publicado el 22 de junio de 2011 por Helga Yagüe
Google ha presentado una nueva herramienta open source denominada DOM Snitch que permite a los desarrolladores examinar las aplicaciones web para determinar si pueden ser vulnerables a ataques y poner en peligro la seguridad de los usuarios de Chrome.
DOM Snitch, que por el momento es una extensión en fase experimental, servirá de gran ayuda a los desarrolladores a la hora de “identificar las prácticas inseguras que se encuentran comúnmente en el código de cliente”, según explica el ingeniero del área de seguridad de Google, Radoslav Vasilev.
El objetivo de esta herramienta es examinar el código para encontrar posibles agujeros de seguridad y prevenir ataques orientados a extender el malware a través de Chrome.
Entre las principales ventajas de DOM Snitch destacan que es fácil de usar y que permite a los desarrolladores observar las modificaciones a medida que se realizan sin necesidad de desplazarse por el código ni detener la ejecución de su aplicación.
DOM Snitch se une así a otras herramientas open source como Skipfish y Ratproxy que Google ofrece para comprobar la seguridad de aplicaciones web.
vINQulos
Cnet, Google blog
FUENTE :http://www.theinquirer.es/2011/06/22/google-lanza-una-herramienta-para-detectar-agujeros-de-seguridad-en-aplicaciones-web.html