Google开发安全工具自动查找Web软件缺陷

Google正在开发一款能够自动地发现其web应用软件中跨站点脚本缺陷的安全工具。

据国外媒体报道，代号为Lemon的这一工具通过提供随机的数据输入以触发和曝露web应用软件中的缺陷。Lemon是一款黑盒测试工具。据Google安全团队成员Srinath Anantharaju称，Lemon的开发旨在发现跨站点脚本缺陷，但Google正在增添发现新攻击途径的方法，以提高这款工具发现其它已知安全问题的能力。

Anantharaju在Google网络安全博客中写道，我们的缺陷测试工具列举一款web应用软件的URL和相应的输入参数，它然后反复地提供有缺陷的输入，以发现跨站点脚本缺陷和其它缺陷，对结果进行分析，寻找存在这些缺陷的证据。

黑客通常通过在web应用软件中注入代码触发跨站点脚本攻击。黑客也可以向用户发送带有恶意链接的电子邮件，当用户点击这一链接时，系统就会加载一个网页，黑客可以在网页中注入可以在浏览器对话中执行的脚本代码。

Google计划用这款工具测试它自己的web应用软件，但不会在近期内发布这款工具。本周计算机病毒预报与防范诺基亚进军手机安全市场下一个将是谁相关资讯 Google

德国让Facebook、Google和Twitter （12/17/2015 17:13:52）
Google以色列Tel Aviv新总部实在是（02/06/2013 19:36:34）
传Google或与FTC达成专利和解协议（12/12/2012 09:03:38）

Google、亚马逊和微软付钱给（02/04/2015 07:43:00）
Google 开发者学院（中文版）正式上（12/14/2012 08:18:48）
Google 地图导航在中国大陆区域可（11/04/2012 07:44:32）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容