7月20日消息,谷歌已经开发设计了一款安全工具,可以自动发现其web应用软件中跨站脚本的缺陷。
据海外新闻媒体报道,这款编号为Lemon的工具用于通过键入任意数据信息来打开和暴露web应用软件中的缺陷。Lemon是一个黑盒测试工具。据谷歌安全精英团队成员SrinathAnantharaju称,Lemon的开发和设计致力于发现跨站点脚本中的缺陷,但谷歌增加了发现新攻击的方式,以提高该工具发现其他已知安全风险的能力。中国。中国。站长站
Anantharaju在谷歌的网络信息安全博客中写道,每个人的缺陷检测工具都举例说明了一个web应用程序的URL和打字的相对关键参数。然后,它不断地显示有缺陷的打字,以找到跨站点脚本缺陷和其他缺陷,并对结果进行分析,以找到此类缺陷的直接证据。@com
网络黑客一般根据向web应用软件引入代码来启动跨站脚本攻击。网络黑客还可以向客户推送包含有意连接的电子邮件。当客户点击这个连接时,系统软件将加载一个网页,网络黑客可以将脚本代码引入该网页,这些代码可以在计算机浏览器会话中实现。中国。中国。车站。很长。车站
谷歌用这个工具来测试自己的网络应用软件,但近期内不太容易公布这个工具。中国站长。车站
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)