Il y a une équipe de spécialiste de la sécurité Web chez Google qui propose DOM snitch pour nous aider à sécuriser nos applications Web. Cet utilitaire a été développé sous la forme d'une extension au navigateur de plus en plus utilisé du géant à savoir: Google Chrome.
Cet outil devrait faciliter la sécurisation minimale d'un applicatif web, puisqu'il est conçu pour alerter le développeur de la présence de failles classiques au sein du code des sites internet chargé dans un navigateur. Ce programme va particulièrement analyser le Javascript et détecter les éventuelles failles qui pourraient en résulter comme le XSS (Cross Site Scripting) ou encore certaines injections de code malveillant.
Afin d'utiliser cet applicatif, il suffit de vous rendre sur le site internet de votre choix, puis de sélectionner ce que vous souhaitez tester à l'aide du clique droit et du Menu associé à Dom Snitch.
Le résultat de l'analyse se présente sous forme d'un rapport détaillé qui pourra être partagé entre développeurs.
Voici une très bonne initiative de la part de la firme du Web qui va nous permettre à nous, les flemmards de développeurs que nous sommes, d'améliorer la sécurité de nos applicatifs à moindre frais.
Si vous souhaitez en savoir un peu plus sur le projet je vous conseil de vous rendre sur le site officiel de Dom Snitch. L'extension Chrome associée au projet est téléchargeable par ici.
PS: Ce qui est marrant c'est que l'outil trouve des failles dans les codes de Google Analytics! Hum, l'histoire du cordonnier le plus mal chaussé...