DOM Snitch

تبلیغات:
نرم افزار تصویر:
DOM Snitch
جزئیات نرم افزار:
نسخه: 1.0
ها تاریخ: 14 Dec 14
توسعه دهنده: Google
پروانه: رایگان
محبوبیت: 16

Rating: 0.0/5 (Total Votes: 0)

تبلیغات:

در DOM دله دزدی چیست؟

در DOM دله دزدی افزودنی Chrome تجربی قادر می سازد که تست های غیر امنیتی شناسایی شیوه های بد مشترک هنگام تولید کد های سمت سرویس گیرنده و تست امنیتی به دست آوردن درک بهتری از تحولات که در DOM رخ می دهد است.


قابلیت های کنونی

توانایی گوش دادن به اصلاح DOM و جمع آوری داده ها اشکال زدایی در مورد آن تغییرات

قابلیت مرتب کردن و گروه اطلاعات جمع آوری شده به عنوان به معنی برای ساده کردن فرآیند تجزیه و تحلیل این داده ها

توانایی منفعلانه شناسایی و علامت گذاری به عنوان خطا یا هشدار برخی از آسان به نقطه مسائل امنیتی، از جمله:

در استفاده از کاربر کنترل داده که از در می آید یا URL، ارجاع، و یا کوکی ها در حالی که ساخت DOM که در آن داده شده است نیز برای شامل شخصیت های فرار HTML چک (به عنوان مثال "')

در استفاده از اسکریپت ها که در دامنه برنامه میزبان نمی

در استفاده از اسکریپت که در خطاهای محتوای مخلوط شود

در استفاده از نحو JSON نامعتبر، در نتیجه استفاده از محاسبه- () به عنوان مخالف به یک تابع جایگزین بسیار امن تر (به عنوان مثال JSON.parse ())

در تکالیف از document.domain به هیچ چیز به جز ارزش نام هاست اصلی برنامه (که توسط مرورگر در زمان ارائه داده)

توانایی صادرات تمام و یا زیر مجموعه از داده های جمع آوری به عنوان متن ساده و یا از طریق Google Docs به

نرم افزار های مشابه

Fogpad for Chrome
Fogpad for Chrome

23 Nov 14

TimeYourWeb
TimeYourWeb

30 Oct 16

Vkrepa
Vkrepa

23 Nov 14

نرم افزار های دیگر از توسعه دهنده Google

Google Health
Google Health

14 Dec 14

Google Earth
Google Earth

31 Dec 14

نظرات به DOM Snitch

نظر یافت نشد
اضافه کردن نظر
روشن کردن تصاویر!