شماره: IRCNE2011061153
تاريخ: 2/4/90
گوگل يك توسعه آزمايشي براي مرورگر Chrome عرضه كرده است. برنامه نويسان و توليد كنندگان نرم افزار ميتوانند از اين توسعه براي اسكن كردن برنامه هاي وب خود استفاده كرده و كدي را كه آنها را در برابر حملات بدافزاري آسيب پذير ميكند، علامت بزنند.
گوگل روز گذشته اعلام كرد كه اين ابزار رايگان كه DOM Snitch نام دارد، براي اين طراحي شده است كه حفره هاي امنيتي بالقوه در كد كلاينت برنامه هاي وب را كه ميتوانند توسط حملاتي مانند اسكريپتهاي سمت كلاينت مورد سوء استفاده قرار گيرند، پيدا كند. به گفته اين شركت، DOM Snitch علاوه بر برنامه نويسان و توليد كنندگان نرم افزار، به كار آزمايش كنندگان كدها و محققان امنيتي نيز مي آيد.
به گفته گوگل، اين ابزار تغييرات DOM را به صورت بلادرنگ نمايش ميدهد، به همين دليل برنامه نويسان نياز ندارند برنامه را متوقف كرده و ابزار اشكال زدايي را اجرا نمايند. DOM Snitch همچنين به برنامه نويسان اجازه ميدهد گزارشهايي را صادر كنند كه ميتوانند با ساير افراد درگير در توسعه و تصحيح برنامه به اشتراك گذارده شوند.
گوگل در حال كار بر روي DOM Snitch و نيز ابزارهاي تست كد سمت سرور مانند Skipfish و Ratproxy است، چرا كه اين شركت معتقد است كه تعداد حفره هاي امنيتي در برنامه هاي وب، با افزايش پيچيدگي و بزرگي آنها، افزايش مي يابد.
- 2