網頁漏洞揪出來!Google 為你掃描網站漏洞
黑客很多時都會針對網頁的漏洞進行攻擊,當成功後便會植入一些惡意程式讓用戶「中招」。今天 Google 便針對這問題在 Chrome 瀏覽器之中推出一個可以用作掃描網頁代碼的程式,透過這程式讓網頁程式設計員可以很快的找出網頁的漏洞從而進行修補。
這工具名為「DOM Snitch」,主要的作為是為用戶揪出網頁之中存在的漏洞,除此之外此工具亦可以作為程式人員的測試及安全掃描工具,而且此工具由於使用 DOM (document object model),所以在進行掃描時用戶不需要暫停正在運行的 Web Application。
此工具亦容許程式員輸出詳細的報告,讓程式員可以將結果與其他程式只分享。
現時 Google 正在加快進行 Server Side 的測試工作,例如是 Skipfish、Ratproxy 等等,因為 Google 明白現時網絡的安全風險日新月異,所以不停的測試是無可避免的。
