Google开发安全工具 可自动查找web软件缺陷
2018-06-23 来源:
2007年7月20日消息,Google正在开发一款能够自动地发现其web应用软件中跨站点脚本缺陷的安全工具。
据国外媒体报道,代号为Lemon的这一工具通过提供随机的数据输入以触发和曝露web应用软件中的缺陷。Lemon是一款黑盒测试工具。据Google安全团队成员Srinath Anantharaju称,Lemon的开发旨在发现跨站点脚本缺陷,但Google正在增添发现新攻击途径的方法,以提高这款工具发现其它已知安全问题的能力。
Anantharaju在Google网络安全博客中写道,我们的缺陷测试工具列举一款web应用软件的URL和相应的输入参数,它然后反复地提供有缺陷的输入,以发现跨站点脚本缺陷和其它缺陷,对结果进行分析,寻找存在这些缺陷的证据。
黑客通常通过在web应用软件中注入代码触发跨站点脚本攻击。黑客也可以向用户发送带有恶意链接的电子邮件,当用户点击这一链接时,系统就会加载一个网页,黑客可以在网页中注入可以在浏览器对话中执行的脚本代码。
Google计划用这款工具测试它自己的web应用软件,但不会在近期内发布这款工具。
据国外媒体报道,代号为Lemon的这一工具通过提供随机的数据输入以触发和曝露web应用软件中的缺陷。Lemon是一款黑盒测试工具。据Google安全团队成员Srinath Anantharaju称,Lemon的开发旨在发现跨站点脚本缺陷,但Google正在增添发现新攻击途径的方法,以提高这款工具发现其它已知安全问题的能力。
Anantharaju在Google网络安全博客中写道,我们的缺陷测试工具列举一款web应用软件的URL和相应的输入参数,它然后反复地提供有缺陷的输入,以发现跨站点脚本缺陷和其它缺陷,对结果进行分析,寻找存在这些缺陷的证据。
黑客通常通过在web应用软件中注入代码触发跨站点脚本攻击。黑客也可以向用户发送带有恶意链接的电子邮件,当用户点击这一链接时,系统就会加载一个网页,黑客可以在网页中注入可以在浏览器对话中执行的脚本代码。
Google计划用这款工具测试它自己的web应用软件,但不会在近期内发布这款工具。
标签: Google 安全 代码 电子邮件 脚本 媒体 网络 网络安全
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐