Google Chrome выпускает инструменты для обнаружения и смягчения последствий XSS — HackZona.Ru

Компания Google выпустила два новых инструмента под названием CSP Evaluator и CSP Mitigator, призванные помогать исследователям в области безопасности выявлять слабые места, которые часто используются для осуществления XSS атак

Google Chrome выпускает инструменты для обнаружения и смягчения последствий XSS

Компания Google выпустила два новых инструмента под названием CSP Evaluator и CSP Mitigator, призванные помогать исследователям в области безопасности выявлять слабые места, которые часто используются для осуществления XSS атак.


Оба инструмента созданы в рамках CSP, центра политики безопасности, механизму обеспечения безопасности, который реализуется всеми основными браузерами, быть может только в немного иной форме.

CSP представляет собой набор правил, которые позволяют разработчикам ограничить выполнение разрешенных сценариев внутри страницы. Таким образом, когда злоумышленники находят способ придать HTML-код внутри уязвимого приложения, они не смогут загрузить вредоносные скрипты и другие подобные вредоносные программы, потому что CSP строго запрещает и блокирует эти нагрузки на уровне браузера.

XSS атаки являются одним из самых распространенных и живучих угроз в безопасности веб-приложений, поскольку они позволяют злоумышленникам обойти ту же политику CSP. Упорное распространение XSS уязвимостей по всему Интернету стимулировало Google выпустить свой внутренний инструмент для того, чтобы помочь специалистам в области безопасности подавить или смягчить угрозу.


Нравится
Не нравится
00:27

Комментарии

Нет комментариев. Ваш будет первым!