Google lanza una herramienta para detectar vulnerabilidades en aplicaciones web

Google ha lanzado una nueva herramienta denominada DOM Snitch destinada a desarrolladores que permite verificar si las aplicaciones web que han creado son vulnerables a ataques y ponen en peligro la seguridad de los usuarios de Chrome.

La herramienta que lanza Google es una extensión de Chrome en fase experimental permite a los desarrolladores y testeadores “identificar las prácticas inseguras que se encuentran en el código del lado del cliente”.

DOM Snitch se une así a otras herramientas open source como Skipfish y Ratproxy que Google ofrece para comprobar la seguridad de aplicaciones web.

La nueva herramienta de Google, como elemento diferenciador, se puede utilizar en tiempo real, los desarrolladores pueden observar modificaciones DOM cuando ocurren dentro del navegador sin necesidad de desplazarse por el código JavaScript con un depurador o pausando la ejecución de su aplicación.

Por otro lado, según Google, es una herramienta fácil de usar, con las función de seguridad heurística y las vistas anidadas, tanto a los desarrolladores avanzados como los menos expertos pueden detectar áreas de la aplicación que se está probando que necesitan más atención de forma rápida.

Además, con esta herramienta será posible compartir experiencias, permite a los desarrolladores exportar y compartir fácilmente capturado modificaciones DOM, “para resolver un problema con sus compañeros”, dice Google.

La herramienta está ya disponible de forma experimental para desarrolladores, testeadores e investigadores de seguridad. Puede descargarse a través de la página oficial de descargas de Google.

Con el lanzamiento de DOM Snitch, Google continúa potenciando el desarrollo de aplicaciones para su navegador web Chrome, que hace pocas semanas recibió una tienda de aplicaciones propia.

Fuente: http://www.europapress.es/portaltic/internet/

En mi opinión, Google Chrome ya es uno de los mejores navegadores, siendo pionero en ideas como la división en procesos para dividir la carga, la división por pestañas y la integración con los magníficos servicios de Google, pero aún tiene muchas cosas mejorables. Su firebug es inferior al de Explorer o Firefox, no tiene un lector para los ficheros RSS (hay que recurrir a Google Reader o usar herramientas adicionales como FeedBurner), y a la caché le cuesta un mundo actualizar su información por mucho que golpeemos violentamente ctrl+F5.

No obstante, como ya hemos comprobado en noticias anteriores, Google no deja de implementar nuevos servicios de forma constante y sigue adelantando a la competencia en muchos aspectos. Veremos su puedo probar el DOM Snitch próximamente para reafirmarme en mi uso de Chrome como navegador predeterminado😉

Publicado el 22 junio, 2011 en Noticias sobre Web. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: