DOM snitch, ferramenta Google para desenvolvedores web

A Google lançou uma extensão experimental para o navegador Chrome, cuja função é ajudar desenvolvedores web a analisar seus códigos e alertar para vulnerabilidades no mesmo que permitam ataques ou uso malicioso.

A ferramenta grátis, chamada DOM Snitch, varre o código das aplicações Web procurando por códigos que permitam ataques scripting do lado do cliente, segundo afirmou a Google na última terça-feira. “Para fazer isso, adotamos várias abordagens de interceptação de chamadas JavaScript para elementos potencialmente perigosos no navegador, como document.write ou HTLMElement.innerHTML“, postou Radoslav Vasilev da Google em seu blog.

Além de desenvolvedores, o DOM Snitch também foca em testadores de código e pesquisadores de segurança, disse a companhia. A ferramenta exibe modificações DOM (Document Object Model) em tempo real, assim os desenvolvedores não têm que pausar a aplicação para rodar uma ferramenta de debug, de acordo com a Google. Também há possibilidade de exportar relatórios para compartilhamento com outros desenvolvedores no processo de desenvolvimento e refinamento da aplicação web.

A Google tem trabalhado no DOM Snitch e em ferramentas de testes de códigos do lado do servidor, como SkipfishRatproxy, porque acredita que o número de vulnerabilidades de segurança em aplicações Web vem crescendo junto com toda a sofisticação e complexidade.

Via: Google builds developer tool to flag web app vulnerabilities