Google vil finne feil i nettapplikasjoner

Google vil finne feil i nettapplikasjoner

Nytt Chrome-tillegg hjelper utviklere med å finne sårbarheter og hull.

Et tillegg til Google Chrome-nettleseren skal kunne gi utviklere muligheten for å skanne og sjekke egne nettapplikasjoner for feil og sikkerhetshull. Foreløpig er tjenesten under utprøving fra Google.

- For å gjøre dette har vi tatt i bruk flere tilnærminger til å sjekke JavaScript-kall mot kode eller potensiell farlig nettleserinfrastruktur, sier Radoslav Vasilev fra Google ifølge Computerworlds nyhetstjeneste

For flere enn utviklere

Tillegget skal være gratis og har fått navnet DOM Snitch. Målgruppen er i tillegg til utviklere også kodetestere og sikkerhetsforskere.

Verktøyet viser såkalte dokumentobjektmoduler i sanntid, slik at en nettapplikasjon kan kjøres fullt ut uten pause mens den mistenkelige koden flagges. Ekstra feilsøkeverktøy skal ikke være nødvendig.

Ikke bare klient

Rapporter kan også kjøres ut slik at dokumentasjon og kunnskapsdeling med resten av utviklergruppa sikres.

Google har i tillegg til klientsideverktøyet også Skipfish og Ratproxy som kodetesteverktøy på serversiden.

Selskapet hevder testverktøyene er viktige fordi sårbarheter og hull i nettapplikasjoner både vokser i antall og kompleksitet.

Du kan laste ned testverktøyet her.

Les om:

Enterprise