【赛迪网讯】6月23日消息,据国外媒体报道,谷歌已将谷歌浏览器的官方安全工具DOM Snitch进行开源,以便更好找出客户端中的安全漏洞。
据报道,DOM Snitch可帮助开发人员、测试人员和安全研究人员更容易的辨别出安全威胁,甚至还能让人们实时看到正在变更的文档对象模型(DOM)代码。这个功能会自动认出代码中的安全隐患,并且用错误和警告将其标示。它会采用四个颜色对事件进行标记,灰色用于重复的修改,绿色用于次要的问题黄色用于更严重的问题,红色表示一个确定的安全威胁。
这个工具还可以用来拦截电话网络浏览器Javascript脚本中基础设施的一些潜在漏洞,比如document.write或HTMLElement.innerHTML,对其堆栈踪迹进行跟踪记录,以便帮助确保用户了解Javascript脚本漏洞实际的危险性。
谷歌表示,DOM Snitch还正在实验中,还不能确保与所有的网络应用程序相互兼容。谷歌先前也发布了一些其它开源软件工具,以帮助开发人员更了解他们的应用程序,并且可以进一步确保这些应用程序的可用性,如Skipfish和Ratproxy。
(本文来源:赛迪网 作者:鹦英)
• 中国角型毛巾架行业运营态势与投资潜力研究报告(2018-2023)
• 中国直接挡轴市场深度研究及投资前景分析报告(2021-2023)
• 2018-2023年KTV专用触摸屏市场调研及发展前景分析报告
• 中国回流式高细度粉碎机市场深度调研与发展趋势预测报告(2018-2023)
• 2018-2023年中国原色瓦楞纸行业市场深度研究及发展策略预测报告
• 中国雪白深效精华液市场深度调研及战略研究报告(2018-2023)
