1

Google crea herramienta para señalar vulnerabilidades en aplicaciones web

La empresa americana ha lanzado una extensión experimental para su navegador Chrome para que los desarrolladores pueden utilizarla para explorar sus aplicaciones web, y señalar los códigos que podrían hacerlas vulnerables a ataques de malware.

La herramienta gratuita, llamada DOM Snitch, está diseñada para rastrear potenciales agujeros de seguridad en las aplicaciones web “del código del lado del cliente que puede ser explotado por ataques como el scripting del lado del cliente, indicó Google.

“Para ello, hemos adoptado varios métodos para interceptar llamadas de JavaScript que sean claves y potencialmente peligrosas para la infraestructura del navegador, como document.write o HTMLElement.innerHTML”, escribió en un blog, Radoslav Vasilev, ejecutivo de Google.

Además de los desarrolladores, DOM Snitch se dirige también a los evaluadores de códigos e investigadores de seguridad, indicó la compañía.

La herramienta muestra las modificaciones de DOM (Document Object Model) en tiempo real de manera que los desarrolladores no tienen que detener la aplicación para ejecutar una herramienta de depuración, de acuerdo a Google.

DOM Snitch también permite a los desarrolladores exportar informes para que puedan compartirlos con otros involucrados en el desarrollo y perfeccionamiento de la aplicación, agregó Google.

Google está trabajando en el DOM Snitch y en herramientas de evaluación de código del lado del servidor como Skipfish y Ratproxy, porque cree que el número de agujeros de seguridad en las aplicaciones web está creciendo junto con sus sofisticaciones y complejidad general.